2014.06.13
Apache等のウェブサーバーにおいて標準的に利用されているOpenSSLに、非常に危険度が高い脆弱性が発見されました。IT関連のセキュリティ情報発信などを行うJVNならびに情報処理推進機構より注意喚起として報告されています。
一般利用者やウェブサイト運営者が知らないうちに、通信経路上の攻撃者はこの脆弱性を悪用し、暗号通信の内容を閲覧、通信に介入できる可能性があります。
これにより、以下のような重要な情報が漏えいするリスクがあります。
※二次被害について
ユーザー名とパスワードが漏えいした場合、必要な対策を講じた後でも自由に重要な情報を閲覧されてしまいますので早急な対応が必要になります。
弊社パッケージ製品をご利用中のお客様
対象製品名:Active! mail, Active! hunter, Active! gate, Active! vault, Active! prime
弊社パッケージ製品のご利用に際し OpenSSLを用いてSSL通信を行っておられるお客様は OpenSSLのバージョンをご確認の上、アップデートを実施してください。
注)本脆弱性はSSL通信のサーバー側、クライアント側で影響のあるバージョンが異なります。
OpenSSLの対象バージョン
※詳細についてはOSのサポート元にお問い合わせください。
弊社にお問い合わせを多くいただいているRed Hat Enterprise Linuxについては、以下の状況を確認しております。
影響のあるRed Hat Enterprise Linux 6については、openssl-1.0.1e-16.el6_5.14以降のバージョンにおいてバックポートされた修正が含まれております。
参考URL https://access.redhat.com/site/ja/articles/910043
弊社クラウドサービスをご利用中のお客様
対象製品名:Active! world、Active! gate SS、Active! vault SS
当該脆弱性には該当しませんのでご安心ください。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
クオリティアはコミュニケーションの活性化とセキュリティの強化を支援します。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2024.02.06 | プレスリリース | 【3/7ウェビナー開催】「パスワードレス」はもう当たり前!〜 楽して安全な情報漏えい対策 〜 | |
---|---|---|---|
2024.02.01 | プレスリリース | ベクトル、Outlookと連携してPPAP対策と誤送信防止をActive! gate SSで強化 | |
2024.02.01 | 重要 | 個人情報保護方針(プライバシーポリシー)改訂のお知らせ |
イベント・セミナー情報
2024.04.09 | イベント | Japan IT Week【春】第21回 情報セキュリティEXPO 出展のお知らせ |
---|---|---|
2024.01.22 | イベント | 【PPAPからの脱却2024冬】出展のお知らせ |
2024.01.10 | イベント | FIT東京フォーラム セキュリティセミナー 出展のお知らせ |