OpenSSL 1.0.1系の脆弱性に関して

  • 金曜日, 11 4月, 2014
  • 18:36pm


拝啓 平素は弊社サービスに格別のご高配を賜り厚く御礼申し上げます。

Codenomicon ( http://heartbleed.com )により、OpenSSLのハートビート機能に関する
深刻な脆弱性「HeartbleedBug」が発表されました。

OpenSSLは、広く使われるオープンソースの暗号ライブラリで、
ApacheやNginxといったWebサーバやSSLを用いるその他のアプリケーションにて広く使われおります。

この脆弱性の影響はSSL/TLS通信のためにOpenSSLを利用している場合に限られ
該当するOpenSSLのバージョンを利用していない場合には、特別な対応は不要です。

弊社にてご提供いたしておりますレンタルサーバサービスは
Windows ServerをベースOSとしてWebサーバにはIISを採用いたしております。
そのため、こちらの脆弱性の影響はございません事ご報告申し上げます。


Information about HeartBleed and IIS(英語)
http://blogs.technet.com/b/erezs_iis_blog/archive/2014/04/09/information-about-heartbleed-and-iis.aspx

 

※VirtualWebにてIIS以外のWebサーバー(Apache等)を利用されている場合は
 影響を受ける場合がございます。また、Webサーバ以外でもOpenSSLを利用している場合は
 影響を受ける場合がございますのでその場合は、OpenSSLのバージョンをご確認ください。


Heartbleed bug に関する詳細は以下をご参照ください。

http://heartbleed.com

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 CVE-2014-0160

https://www.openssl.org/news/secadv_20140407.txt

« 戻る