NEWS RELEASE

2014.06.09

重 要  OpenSSLの脆弱性に関してのご案内 (2014.06.09)

OpenSSLの以下のバージョンにおいて、緊急度の高い脆弱性が報告されております。

ご契約サーバーのOpenSSLのバージョンをご確認いただき、該当するバージョンをご利用のお客様におかれましては修正済みパッチを適用いただくことをお勧めいたします。

なお、弊社のフルマネージド、ライトマネージドをご利用のお客様におきましては、サポートよりアップデート対応についてご案内の上、順次対応させていただいております。

対象バージョン
- OpenSSL 1.0.1    - OpenSSL 1.0.2-beta1

上記のバージョンが本脆弱性の影響を受けることが確認さておりますが、10.0.1以前のバージョンもアップグレードするよう勧告が出されています。

脆弱性の影響範囲

OpenSSLで保護していた情報が、悪意を持った第三者に漏えいされる恐れがあります。 また、クライアントとサーバー間のトラフィックの暗号を解除され、改ざんされる恐れがあります。

回避策

SSH ログイン, https 等の、OpenSSL脆弱性が修正されたパッチの適用されることをお勧めいたします。

関連URL

  • CVE-2014-0224
  • CVE-2014-0221
  • CVE-2014-0195
  • CVE-2014-0198
  • CVE-2010-5298
  • CVE-2014-3470

http://www.openssl.org/news/secadv_20140605.txt

株式会社シーズ ホスティングサービス事業部

ニュースリリース一覧

2018.08.08
セカンダリメールサーバー提供開始のご案内  new
2018.07.25
白河データセンター提供開始のご案内  new
2018.07.17
夏季休業期間の営業時間とサポートのご案内  new
2018.06.27
VPS For Business HA 提供開始のご案内
2018.05.23
Google Chrome68のアドレスバー表示について

サービスのご案内はお電話・フォームよりお問い合わせください

お問い合わせ・ご相談フォーム フリーダイヤル 0120-044-412

PAGE TOP