ニュース一覧

暗号通信ライブラリ「OpenSSL」の脆弱性に関するお知らせ(平成26年4月22日)

2014/04/22

平素は、FITWebハイパーサーバサービスをご利用いただき、誠にありがとうございます。

   
インターネット上で標準的に利用される暗号通信プロトコルであるSSLの機能を実装した、オープンソースのライブラリであるOpenSSLの一部のバージョンに、重大 な脆弱性が発見されました。 該当バージョンのOpenSSLを使用していた場合は、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。

当社では、FITWebハイパーサーバサービスでお客さまにご利用いただく全サーバを調査し、該当バージョンのOpenSSLを使用していないことを確認いたしました。影響を受けることはございませんので、ご安心ください。

該当バージョン
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1

なお、脆弱性の詳細については、以下にてご参照いただけます。
・IPA 情報処理推進機構: OpenSSL の脆弱性対策について(CVE-2014-0160)https://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

ご不明な点などは、FITWebインフォメーションセンターまでお問い合わせください。