お知らせ
OpenSSLの脆弱性問題について
2014.04.11
インフォメーション
お客様各位
拝啓
貴社ますますご清祥のこととお喜び申し上げます。
平素は格別のご高配を賜り、厚く御礼申し上げます。
各種セキュリティ機関より発表されておりますOpenSSL脆弱性(CVE-2014-0160)について
以下の通りご案内申し上げます。
2014年 4月 11日
株式会社エイトレッド
敬具
- 記 –
■脆弱性の概要
クライアントサーバ間の通信を暗号化するためにサーバ証明書を実装し
SSLでご利用されている場合、本脆弱性を利用してサーバ内のパスワードや
秘密鍵など重要な情報を盗み取られる可能性があります。
◇IPAの公開情報
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html (外部サイト)
■対応策
本脆弱性は、OpenSSLソフトウェアに起因するものであり
弊社製品として本脆弱性への対応はございません。
サーバを導入されたベンダ様にご相談して、OpenSSLを本脆弱性に対応したバージョンにアップデートしてください。
また、すでにサーバ証明書の秘密鍵が漏えいしている可能性を考慮し
秘密鍵およびサーバ証明書の再発行をサーバ証明書をご購入されたベンダ様にご相談ください。
以上