OpenSSLの脆弱性および対応方法

OPENSSL

OpenSSLにて脆弱性が報告されました。脆弱性情報と対応に関して下記の通り報告させていただきます。

概要

SSLv2 を利用可能としている場合に、遠隔の第三者によって、秘密鍵などの重要な情報を取得される可能性があります。

■OpenSSL の複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160010.html

影響を受けるシステム

SSLv2が有効
かつ、以下のバージョンをご利用のシステムが脆弱性の影響を受けます。

  • - OpenSSL 1.0.1r およびそれ以前の 1.0.1 系列
  • - OpenSSL 1.0.2f およびそれ以前の 1.0.2 系列

弊社管理の環境はSSLv2を無効にさせて頂いているため、本脆弱性の影響は受けないため対応は不要です。
仕様上、SSLv2をご利用の環境はバージョンアップの対応が必要となります。
運用サポートをご契約のお客様でバージョンアップによる恒久対応をご希望の方はサポート窓口にご相談ください。

備考

最終更新日

2016.03.04

公開日

2016.03.03

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)