OpenSSL の脆弱性 (CVE-2014-0160) に関する注意喚起

平素よりBIGLOBEクラウドホスティングサービスをご利用いただきまして、
誠にありがとうございます。

オープンソースの暗号通信ライブラリである OpenSSL に
情報漏えいの脆弱性が発見されIPAにて情報公開されております。

<追記>
BIGLOBEクラウドホスティングサービスでは
4/10以降に新規に作成されたサーバにつきましては
本脆弱性への対策済みサーバを提供しております。
4/9以前に作成されたサーバにつきましては、必要に応じてお客様自身で
該当パッケージのアップデートを実施していただきますようお願い申し上げます。

>【概要】
>オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆弱性が発見されました。
>この脆弱性を悪用された場合、本来秘匿すべき情報(暗号通信の内容や、
>暗号に使う秘密鍵など)が漏洩する可能性があります。
>
>攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に対策を実施して下さい。
>
>【対象】
>
>•OpenSSL 1.0.1 から 1.0.1f
>•OpenSSL 1.0.2-beta から 1.0.2-beta1
>
>【対策】
>
>The OpenSSL Project または OS ベンダ等から提供されているアップデート、
>修正プログラム、パッチ等を適用してください。
>詳しくは、各ベンダへ確認ください。

IPA 情報セキュリティ OpenSSL の脆弱性対策について(CVE-2014-0160) より引用

詳細に関しましては、以下のページをご参照ください。
IPA独立行政法人情報処理推進機構

お問い合わせ

BIGLOBEクラウドホスティングについて、もっと知りたい方、質問がある方、まずはBIGLOBE法人コンタクトセンターへお電話、または下記のお問い合わせフォームからお問い合わせください。phoneotoiawase

カテゴリー: 技術情報 タグ: , , パーマリンク