2014.06.13
Apache等のウェブサーバーにおいて標準的に利用されているOpenSSLに、非常に危険度が高い脆弱性が発見されました。IT関連のセキュリティ情報発信などを行うJVNならびに情報処理推進機構より注意喚起として報告されています。
一般利用者やウェブサイト運営者が知らないうちに、通信経路上の攻撃者はこの脆弱性を悪用し、暗号通信の内容を閲覧、通信に介入できる可能性があります。
これにより、以下のような重要な情報が漏えいするリスクがあります。
※二次被害について
ユーザー名とパスワードが漏えいした場合、必要な対策を講じた後でも自由に重要な情報を閲覧されてしまいますので早急な対応が必要になります。
弊社パッケージ製品をご利用中のお客様
対象製品名:Active! mail, Active! hunter, Active! gate, Active! vault, Active! prime
弊社パッケージ製品のご利用に際し OpenSSLを用いてSSL通信を行っておられるお客様は OpenSSLのバージョンをご確認の上、アップデートを実施してください。
注)本脆弱性はSSL通信のサーバー側、クライアント側で影響のあるバージョンが異なります。
OpenSSLの対象バージョン
※詳細についてはOSのサポート元にお問い合わせください。
弊社にお問い合わせを多くいただいているRed Hat Enterprise Linuxについては、以下の状況を確認しております。
影響のあるRed Hat Enterprise Linux 6については、openssl-1.0.1e-16.el6_5.14以降のバージョンにおいてバックポートされた修正が含まれております。
参考URL https://access.redhat.com/site/ja/articles/910043
弊社クラウドサービスをご利用中のお客様
対象製品名:Active! world、Active! gate SS、Active! vault SS
当該脆弱性には該当しませんのでご安心ください。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2021.02.25 | プレスリリース | 工学院大学、4か国語にも対応する「Active! mail」で教職員から学生まで安心したメール運用を2007年より継続 | |
---|---|---|---|
2021.02.16 | プレスリリース | メール無害化「Active! zone」が 添付ファイル無害化「VOTIRO Disarmer」と連携、2021年春リリース | |
2021.02.09 | プレスリリース | メール・添付ファイル無害化「Active! zone」が 川口弘行合同会社 の「Sanitizer」と連携、2021年春リリース |
イベント・セミナー情報
2021.02.01 | ウェビナー | <2/25オンライン> パスワード付きzip添付メール問題を考える |
---|---|---|
2021.01.29 | ウェビナー | <2/24 オンライン>総務省セキュリティ・ガイドライン対応の具体策~具体例の解説と計画の立て方~ |
2021.01.26 | イベント | fun to share! 365 出展のお知らせ |