暗号通信ライブラリ「OpenSSL」の脆弱性に関するお知らせ(平成26年4月22日)
2014/04/22
平素は、FITWebハイパーサーバサービスをご利用いただき、誠にありがとうございます。
インターネット上で標準的に利用される暗号通信プロトコルであるSSLの機能を実装した、オープンソースのライブラリであるOpenSSLの一部のバージョンに、重大 な脆弱性が発見されました。 該当バージョンのOpenSSLを使用していた場合は、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。
当社では、FITWebハイパーサーバサービスでお客さまにご利用いただく全サーバを調査し、該当バージョンのOpenSSLを使用していないことを確認いたしました。影響を受けることはございませんので、ご安心ください。
該当バージョン
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1
なお、脆弱性の詳細については、以下にてご参照いただけます。
・IPA 情報処理推進機構: OpenSSL の脆弱性対策について(CVE-2014-0160)https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
ご不明な点などは、FITWebインフォメーションセンターまでお問い合わせください。
