2014.06.13
Apache等のウェブサーバーにおいて標準的に利用されているOpenSSLに、非常に危険度が高い脆弱性が発見されました。IT関連のセキュリティ情報発信などを行うJVNならびに情報処理推進機構より注意喚起として報告されています。
一般利用者やウェブサイト運営者が知らないうちに、通信経路上の攻撃者はこの脆弱性を悪用し、暗号通信の内容を閲覧、通信に介入できる可能性があります。
これにより、以下のような重要な情報が漏えいするリスクがあります。
※二次被害について
ユーザー名とパスワードが漏えいした場合、必要な対策を講じた後でも自由に重要な情報を閲覧されてしまいますので早急な対応が必要になります。
弊社パッケージ製品をご利用中のお客様
対象製品名:Active! mail, Active! hunter, Active! gate, Active! vault, Active! prime
弊社パッケージ製品のご利用に際し OpenSSLを用いてSSL通信を行っておられるお客様は OpenSSLのバージョンをご確認の上、アップデートを実施してください。
注)本脆弱性はSSL通信のサーバー側、クライアント側で影響のあるバージョンが異なります。
OpenSSLの対象バージョン
※詳細についてはOSのサポート元にお問い合わせください。
弊社にお問い合わせを多くいただいているRed Hat Enterprise Linuxについては、以下の状況を確認しております。
影響のあるRed Hat Enterprise Linux 6については、openssl-1.0.1e-16.el6_5.14以降のバージョンにおいてバックポートされた修正が含まれております。
参考URL https://access.redhat.com/site/ja/articles/910043
弊社クラウドサービスをご利用中のお客様
対象製品名:Active! world、Active! gate SS、Active! vault SS
当該脆弱性には該当しませんのでご安心ください。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
クオリティアはコミュニケーションの活性化とセキュリティの強化を支援します。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2025.01.21 | 共催ウェビナー | 株式会社インターナショナルシステムリサーチとの販売代理店契約を締結 〜【2/13(木)】に契約締結を記念し共同ウェビナーを開催〜 |
---|---|---|
2025.01.09 | 自社ウェビナー | 【1/28ウェビナー開催】春の攻撃メール対策に! シンプルで失敗しないメール訓練の始め方 |
2024.12.17 | 重要 | 【注意喚起】当社(クオリティア)を名乗るフィッシングメールにご注意ください! |
イベント・セミナー情報
2025.01.16 | イベント | FITフォーラム 出展のお知らせ |
---|---|---|
2025.01.16 | イベント | PPAPからの脱却 2025 冬 出展のお知らせ |
2024.11.27 | イベント | 第17回インターネットと運用技術シンポジウム (IOTS2024) 出展のお知らせ |