言語スイッチャー

OpenSSLの脆弱性について

先週末、OpenSSLの脆弱性(Heartbleed:心臓破裂!?)が発見されたとのニュースがありました。

弊社取扱い製品の、「MDaemon」「SecurityGateway」には”影響が無い”ことを、最初にお伝えいたします。

今回発見されました、OpenSSLの脆弱性(CVE-2014-0160)は、OpenSSLのVer.1.0.1系にて確認されたもので、「MDaemon」「SecurityGateway」では、そのバージョンのものを使用しておらず、現時点で最も安全なバージョンを使用しておりますので、ご安心ください。

一方で、「MDaemon」「SecurityGateway」は安全とはしても、このブログをご覧頂きました皆様のホームページをご確認ください。

ネットエージェント株式会社様が、このHeartbleed脆弱性のチェックサイトを次のURLにて公開されております。

"OpenSSLのHeartbleed脆弱性があるかを調査「Heartbleed検査サービス」"

  http://ssl.white.hacker.jp/hb/hb?

 

このサイトの「検査」ボタンの前にある入力欄へ、

www.wareportal.co.jp といった、SSL(HTTPS)サイトを持つURLを、最初の https:// や、URL最後の"/"を除いて、そのまま入力すると、すぐに結果が表示されます。

入力結果として、

「稼働しています 
 該当する脆弱性はありません。安全です。 」

と表示されましたら、”安心です!”

 

この確認は、システム管理者様だけでなく、広く社員の皆様も管理者権限を必要とせずご確認頂けます。

ご自身に関わるサービスやお客様へのご案内サイトとして、"HTTPS"でのご案内をされていらっしゃいましたら、自主的にご確認頂けたら幸いかと思います。

重ねてお伝えいたしますが、、「MDaemon」「SecurityGateway」においてご心配はございません。

他の、Webサービスに対してチェックを行って頂き、ぜひすべての対外向けのサービスにご安心頂けるようになりましたら、幸いです。

 

 

コメントを追加


セキュリティコード
更新