SSLv3.0プロトコルの脆弱性について

SSLv3.0プロトコルに関わる緊急性の高い脆弱性が発見されました。

———————————————-

■SSLv3.0 脆弱性 (CVE-2014-3566)

———————————————-

・IPA 独立行政法人 情報処理推進機構

http://www.ipa.go.jp/security/announce/20141017-ssl.html

・redhat

https://access.redhat.com/ja/articles/1232403

・マイクロソフト セキュリティ アドバイザリ 3009008

https://technet.microsoft.com/ja-jp/library/security/3009008

———————————————-

影響を受けるお客様には弊社サポートより対策について随時個別にご案内の上、ご利用中のサーバにおいて SSLv3.0 が無効化されているかを確認後、有効になっている場合は無効化する対応をさせていただいております。

脆弱性の影響を受けないお客様につきましては、直接ご連絡しておりませんが、問題ございませんのでご安心ください。 ご心配をお掛けして申し訳ございません。 なお、本件に限らず、セキュリティにつきましては、継続して情報収集を実施しております。 問題が発見された段階で、御報告いたしますので引き続きよろしくお願いいたします。

ご不明な点やご質問がございましたら、ご連絡ください。