お知らせ

【重要】OpenSSL1.0.1脆弱性に関する注意喚起

2014年04月15日

 

KAGOYA DC+、KAGOYA 専用サーバー FLEX、カゴヤ・クラウド/VPS ご利用のお客様へ

平素は当社サービスのご利用をありがとうございます。

2014年4月8日、OpenSSLのバージョン1.0.1~1.0.1fおよび1.0.2-betaシリーズに
脆弱性があることがわかりました。

■JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU94401838/index.html

脆弱性の影響があるOpenSSLバージョンをご利用の場合、対応が必要です。

対応策としては、OpenSSLのアップデートをお勧めいたします。
アップデート後、OpenSSLを利用している各アプリケーションの再起動が必要です。

また、SSL証明書をご利用の場合は、秘密鍵が漏洩している可能性が考えられます。
SSL証明書発行元に再発行を依頼し、再設定されることをお勧めいたします。

◆セコムトラストシステムズ株式会社
 OpenSSL (1.0.1~1.0.1fおよび1.0.2-betaシリーズ)に含まれる脆弱性に関する重要なお知らせ
 https://www.secomtrust.net/service/pfw/news/oshirase20140409.html

◆シマンテック・ウェブサイトセキュリティ(旧ベリサイン)
 Security Advisory – 脆弱性:OpenSSL Heartbleed Bug (CVE-2014-0160/CVE-2014-0346) について
 https://knowledge.verisign.co.jp/support/ssl-certificates-support/index?page=content&id=AD835

◆GMOグローバルサイン株式会社
 OpenSSL 1.0.1に含まれる脆弱性への対応のお願い
 https://jp.globalsign.com/information/important/detail.php?no=1396947073

※当社へ取得代行を依頼いただいたSSL証明書につきましては、コントロール
 パネルのお問い合わせから、コモンネームを明記しご連絡ください。

お客様サポート

PAGE TOP