スマートコネクト マネージドサーバ

ユーザーサポートサイト>お知らせ>新着情報>OpenSSL の脆弱性に関するご案内(続報)

OpenSSL の脆弱性に関するご案内(続報)

更新日:2014.04.17

 平素より「マネージドサーバ」をご利用いただきまして、誠に有難うございます。
この度、JPCERTよりOpenSSLの一部のバージョンにおいて、重大な脆弱性が発見されました。

この脆弱性は、システムのメモリ内の情報を第三者に閲覧され、秘密鍵などの重要な情報が
漏えいする可能性がございます。

マネージドサーバの仮想専用サーバ本体で利用しているOpenSSLのバージョンは、脆弱性が含まれる
バージョン以外のため対象外となっております。
しかしながら、システム全体を再度調査確認させて頂きましたところ、コントロールパネルで利用しているOpenSSLにおいて脆弱性が含まれるバージョンの利用が確認できましたので、本日対処を実施させて頂きました。

【参考】
OpenSSL の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html