「OpenSSL」ChangeCipherSpecメッセージ処理脆弱性対策
2014年06月16日
弊社リクログ・リクオプサービスにおける 「OpenSSL」Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051)のご報告
2014/6/6にJVNにて発表された OpenSSL の Change Cipher Spec メッセージの処理に脆弱性が存在する問題について、弊社サービスにおける対応をご報告致します。
弊社が運用している全サービス・全サーバにおいて、2014/6/12 1:00までに該当ライブラリのアップデートを行い、脆弱性への対応が完了しております。
また2014/6/16 10:00現在において、下記の様なお問い合わせは頂いておりません。
- ・弊社の提供するサービスからの情報漏洩が疑われる様なお問い合わせ
- ・弊社の提供するサービスへの不正ログインが疑われる様なお問い合わせ
脆弱性の詳細については、下記参考URLよりご確認ください。
■参考URL
- JVN JVN#61247051 OpenSSL における Change Cipher Spec メッセージの処理に脆弱性
https://jvn.jp/jp/JVN61247051/ - IPA 「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について(JVN#61247051)
http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html
