STAFF BLOG

<< もどる

【重要】 SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)に関するご報告

2014年10月17日 金曜日  /  お知らせ

2014年10月17日
お客様各位

株式会社レキサス

平素より弊社サービスのご愛顧を賜り、誠にありがとうございます。

この度、SSL v3 プロトコルに対して脆弱性が発見され、コンピューターセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターでも報告がございます。
これは同プロトコルについて、中間者攻撃により通信内容を解読する攻撃手法が報告で、この攻撃手法は “POODLE” (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。

<想定される影響>
中間者攻撃を行う第三者によって、暗号化された通信内容の一部を解読される可能性があります。

▼JPCERTコーディネーションセンター
http://jvn.jp/vu/JVNVU98283300/
こちらの対応(アップグレード)につきましては、対応後に特定のフィーチャーフォンなどで見られなくなるという事象が
発生したします。しかしながら、対応しないと通信内容の盗聴(情報流出つながる可能性も)などのリスクも伴います。
そのため適用の判断は弊社でできかねますので、お手数でございますが、お客様担当者様にて内容のご確認とご判断をお願いします。

■アップグレードについて
ベンダが提供する情報を元に、ソフトウェアを最新版にアップデートの検討をお願いします。
OpenSSL Project は本脆弱性の修正を含むバージョンを次の通り公開しています。

OpenSSL 1.0.1j
OpenSSL 1.0.0o
OpenSSL 0.9.8zc

■本件に関するお問い合わせ
メールアドレス : idc@support.lexues.co.jp

ご相談・お問い合わせはこちらまで レキサススタッフ
Webからのお問い合わせ
TEL 098-921-3800 平日 10:00-18:00
ページのトップへ

ご質問やご相談・お見積もりなど、まずはお気軽にお問い合わせください

お電話でのお問い合わせ

098-92103800 レキサスクラウドお問い合わせダイヤル 平日9:30-18:30

フォームからお問合せ

お問い合わせフォーム

営業担当

スタッフからのメッセージ(レキサスクラウド)

レキサスはデータセンター/クラウド提供の他、自社Saasサービスの運用ノウハウを活かしたフルマネージドサービスが強みです。開発からサーバ運用、アプリ保守ならレキサスへお任せください。首都圏でのお打ち合わせも可能です。お気軽にお電話くださいね。

沖縄のサービス企画&スマートフォン開発なら株式会社レキサス