NEWS RELEASE
2014.06.09
重 要 OpenSSLの脆弱性に関してのご案内 (2014.06.09)
OpenSSLの以下のバージョンにおいて、緊急度の高い脆弱性が報告されております。
ご契約サーバーのOpenSSLのバージョンをご確認いただき、該当するバージョンをご利用のお客様におかれましては修正済みパッチを適用いただくことをお勧めいたします。
なお、弊社のフルマネージド、ライトマネージドをご利用のお客様におきましては、サポートよりアップデート対応についてご案内の上、順次対応させていただいております。
対象バージョン
- OpenSSL 1.0.1 - OpenSSL 1.0.2-beta1
上記のバージョンが本脆弱性の影響を受けることが確認さておりますが、10.0.1以前のバージョンもアップグレードするよう勧告が出されています。
脆弱性の影響範囲
OpenSSLで保護していた情報が、悪意を持った第三者に漏えいされる恐れがあります。 また、クライアントとサーバー間のトラフィックの暗号を解除され、改ざんされる恐れがあります。
回避策
SSH ログイン, https 等の、OpenSSL脆弱性が修正されたパッチの適用されることをお勧めいたします。
関連URL
- CVE-2014-0224
- CVE-2014-0221
- CVE-2014-0195
- CVE-2014-0198
- CVE-2010-5298
- CVE-2014-3470
http://www.openssl.org/news/secadv_20140605.txt
株式会社シーズ ホスティングサービス事業部
ニュースリリース一覧
- 2018.04.18
- データ消去証明書 発行サービスのご案内
- 2018.04.16
- ゴールデンウィーク 営業・サポートについてのご案内
- 2018.04.02
- JPRS SSLサーバー証明書提供開始のご案内
- 2018.03.01
- 一部ドメイン名のお取り扱い料金改定のご案内
- 2018.01.10
- [重要] CPUの脆弱性(Meltdown / Spectre)への対応に関して
- 2017.12.11
- Microsoft社一部ライセンス料金改定のご案内
- 2017.10.06
- [重要] シマンテックグループ SSLサーバー証明書に関する再発行対応についてのご案内
サービスのご案内はお電話・フォームよりお問い合わせください
サーバータイプから選ぶ
マネージドから選ぶ
