NEWS RELEASE
2014.10.16
重 要 SSL3.0プロトコルの脆弱性問題対応のご案内
SSL3.0プロトコルに緊急度の高い脆弱性の報告がございました。
POODLE ( Padding Oracle On Downgraded Legacy Encryption ) と名づけられた当脆弱性を利用した攻撃では、SSL3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性があります。
なお、弊社のフルマネージド、ライトマネージドをご利用のお客様におきましては、サポートよりアップデート対応についてご案内の上、順次対応させていただいております。
フルマネージド・ライトマネージドご利用のお客様
弊社サポートよりお客様へご案内させていただきました通り、ご利用中のサーバーにおいてSSL3.0が無効化されているかを確認後、有効になっている場合は無効化を実施いたしました。
セルフマネージドご利用のお客様
お客様にてApache、IIS等のSSL設定変更を行い、SSL3.0の無効化をお勧めいたします。
本脆弱性に関しましては、下記ニュースリソースを合わせてご確認ください。
SSL3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 IT mediaニュース
http://www.itmedia.co.jp/news/articles/1410/15/news054.html
株式会社シーズ ホスティングサービス事業部
ニュースリリース一覧
- 2018.04.18
- データ消去証明書 発行サービスのご案内
- 2018.04.16
- ゴールデンウィーク 営業・サポートについてのご案内
- 2018.04.02
- JPRS SSLサーバー証明書提供開始のご案内
- 2018.03.01
- 一部ドメイン名のお取り扱い料金改定のご案内
- 2018.01.10
- [重要] CPUの脆弱性(Meltdown / Spectre)への対応に関して
- 2017.12.11
- Microsoft社一部ライセンス料金改定のご案内
- 2017.10.06
- [重要] シマンテックグループ SSLサーバー証明書に関する再発行対応についてのご案内
