OpenSSL脆弱性の影響についてのご報告
2014年04月21日
2014/4/7に発表された OpenSSL の Heartbleed脆弱性問題について、
弊社サービスにおける対応をご報告致します。
弊社が運用している全サービス・全サーバにおいて、2014/4/8 21:30までに下記の対応が完了している事を確認いたしました。
- ・脆弱性に該当するバージョンのライブラリを使用していない事
また2014/4/18 18:00現在において、下記の様なお問い合わせは頂いておりません。
- ・弊社の提供するサービスからの情報漏洩を疑われる様なお問い合わせ
- ・弊社の提供するサービスへ不正ログインを疑われる様なお問い合わせ
脆弱性の詳細については、下記参考URLよりご確認ください。
■参考URL
- JPCERT/CC:OpenSSL の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140013.html - INTERNET Watch:「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性
http://internet.watch.impress.co.jp/docs/news/20140408_643418.html - ITmedia:OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ
http://www.itmedia.co.jp/enterprise/articles/1404/08/news038.html
