NEWS RELEASE

2014.10.16

重 要  SSL3.0プロトコルの脆弱性問題対応のご案内

SSL3.0プロトコルに緊急度の高い脆弱性の報告がございました。

POODLE ( Padding Oracle On Downgraded Legacy Encryption ) と名づけられた当脆弱性を利用した攻撃では、SSL3.0を有効にしているサーバとの通信においてパスワード等の重要情報やCookie情報が第三者に漏えいする可能性があります。

なお、弊社のフルマネージド、ライトマネージドをご利用のお客様におきましては、サポートよりアップデート対応についてご案内の上、順次対応させていただいております。

フルマネージド・ライトマネージドご利用のお客様

弊社サポートよりお客様へご案内させていただきました通り、ご利用中のサーバーにおいてSSL3.0が無効化されているかを確認後、有効になっている場合は無効化を実施いたしました。

セルフマネージドご利用のお客様

お客様にてApache、IIS等のSSL設定変更を行い、SSL3.0の無効化をお勧めいたします。

本脆弱性に関しましては、下記ニュースリソースを合わせてご確認ください。
SSL3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 IT mediaニュース
http://www.itmedia.co.jp/news/articles/1410/15/news054.html

株式会社シーズ ホスティングサービス事業部

ニュースリリース一覧

サービスのご案内はお電話・フォームよりお問い合わせください

お問い合わせ・ご相談フォーム フリーダイヤル 0120-044-412

PAGE TOP