サイバートラスト

  • HOME
  • ニュース
  • 【重要なお知らせ】OpenSSLの脆弱性に関するお知らせ
RSSフィード

【重要なお知らせ】OpenSSLの脆弱性に関するお知らせ

(2014年4月23日発表)

2014年4月23日
サイバートラスト株式会社

お客様各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

4月9日にご案内致しましたOpenSSLの脆弱性につきまして、再発行元のサーバ証明書の失効に関する追加情報をお知らせ致します。


再発行元のサーバ証明書の失効について

本脆弱性により有効な秘密鍵情報が第三者の手に渡っていた場合、お客様サイトのなりすましや通信の漏えい等の被害を受けてしまう危険性がございます。

このため、本脆弱性に伴うサーバ証明書の無償再発行を行っていただく場合、再発行元となるサーバ証明書の失効手続きが必要です。

新しいサーバ証明書への差し替え作業が完了され次第、すみやかに元のサーバ証明書の失効手続きを行ってくださいますようお願い致します。

※失効手順につきましては、チケットご案内時に詳細な手順をお知らせいたします。
※ 弊社WEBサイトにおきまして、本脆弱性について詳しく説明した特設ページを開設いたしました。詳細は以下をご覧ください。



(2014年4月9日発表)

2014年4月9日
サイバートラスト株式会社

弊社サーバ証明書「SureServer」をご利用中で、
OpenSSL 1.0.1 から 1.0.1f、および1.0.2-betaから1.0.2-beta1を
利用しているお客様のみが対象となります。

お客様各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

OpenSSLの1.0.1 から1.0.1f(「OPENSSL_NO_HEARTBEATS」のフラグを有効にして再コンパイルしている場合は除く)、および1.0.2-betaから 1.0.2-beta1に重大な脆弱性が発見されました。

この脆弱性により、システムのメモリ内の情報を第三者に閲覧され、秘密鍵などの重要な情報が漏えいする可能性があります。

該当するバージョンのOpenSSLを使用されている場合、最新バージョンにアップデートの後、サーバ証明書の再発行(無償)および再設定をお願いいたします。

なお、この脆弱性による弊社システムへの影響はございません。

OpenSSLのバージョンの確認方法

OpenSSLがインストールされたサーバで以下のコマンドを実行してください。

# openssl version

OpenSSLのバージョンアップ方法について

お使いの機器により方法が異なりますため、それぞれの機器のマニュアルやベンダーサポートへご確認ください。

無償再発行について

無償再発行用のチケットコードを提供いたしますので、
総合受付(電話:0120-957-975 E-mail: )までご連絡ください。

【参考情報】

本件に関するお問い合わせ先

サイバートラスト株式会社 総合受付
Tel: 0120-957-975
E-mail:
list page