KAGOYA DC+、KAGOYA 専用サーバー FLEX、カゴヤ・クラウド/VPS ご利用のお客様へ
平素は当社サービスのご利用をありがとうございます。
2014年4月8日、OpenSSLのバージョン1.0.1~1.0.1fおよび1.0.2-betaシリーズに
脆弱性があることがわかりました。
■JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
https://jvn.jp/vu/JVNVU94401838/index.html
脆弱性の影響があるOpenSSLバージョンをご利用の場合、対応が必要です。
対応策としては、OpenSSLのアップデートをお勧めいたします。
アップデート後、OpenSSLを利用している各アプリケーションの再起動が必要です。
また、SSL証明書をご利用の場合は、秘密鍵が漏洩している可能性が考えられます。
SSL証明書発行元に再発行を依頼し、再設定されることをお勧めいたします。
◆セコムトラストシステムズ株式会社
OpenSSL (1.0.1~1.0.1fおよび1.0.2-betaシリーズ)に含まれる脆弱性に関する重要なお知らせ
https://www.secomtrust.net/service/pfw/news/oshirase20140409.html
◆シマンテック・ウェブサイトセキュリティ(旧ベリサイン)
Security Advisory – 脆弱性:OpenSSL Heartbleed Bug (CVE-2014-0160/CVE-2014-0346) について
https://knowledge.verisign.co.jp/support/ssl-certificates-support/index?page=content&id=AD835
◆GMOグローバルサイン株式会社
OpenSSL 1.0.1に含まれる脆弱性への対応のお願い
https://jp.globalsign.com/information/important/detail.php?no=1396947073
※当社へ取得代行を依頼いただいたSSL証明書につきましては、コントロール
パネルのお問い合わせから、コモンネームを明記しご連絡ください。
