平素は当社サービスのご利用をありがとうございます。
2014年6月6日、OpenSSLのバージョン1.0.1 系列のうち OpenSSL 1.0.1g および
それ以前のバージョンに脆弱性があることがわかりました。
■JVNVU#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
https://jvn.jp/jp/JVN61247051/index.html
1.KAGOYA DC+、KAGOYA 専用サーバー FLEX、カゴヤ・クラウド/VPS をご利用のお客様へ
脆弱性の影響があるOpenSSLバージョンをご利用のお客様は、至急最新バージョンへ
アップデートしてください。
※アップデート後は、OpenSSLを利用している各アプリケーションの再起動が必要です。
※アップデート方法が不明な方は、support@kagoya.com 宛てにお問い合わせください。
2.KAGOYA Internet Routing の各種サーバーをご利用のお客様へ
KAGOYA Internet Routingで提供しております各サービスに関しては、
共用サーバープランの一部サーバーを除き、
6月17日までに、専用サーバー、メールプラン、DBプランなど対応が必要であると判断しましたサーバーについては、
当社にてOpenSSLのアップデートなどの対応を完了いたしました。
共用サーバープランの一部サーバーにつきましては、9月末までに、サーバーOSの変更を含め、対応を完了いたします。
ご利用サーバーの対応状況につきましては、誠にお手数ではございますが、サポートセンターまでお問い合わせください。
なお、今回の脆弱性では、SSL証明書への影響はございません。
ご不明な点などございましたら、support@kagoya.com 宛てにお問い合わせください。
