STAFF BLOG

「 2014年10月 」の記事

【重要】 SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)に関するご報告

2014年10月17日 金曜日  /  お知らせ

2014年10月17日
お客様各位

株式会社レキサス

平素より弊社サービスのご愛顧を賜り、誠にありがとうございます。

この度、SSL v3 プロトコルに対して脆弱性が発見され、コンピューターセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターでも報告がございます。
これは同プロトコルについて、中間者攻撃により通信内容を解読する攻撃手法が報告で、この攻撃手法は “POODLE” (Padding Oracle On Downgraded Legacy Encryption) と呼ばれています。

<想定される影響>
中間者攻撃を行う第三者によって、暗号化された通信内容の一部を解読される可能性があります。

▼JPCERTコーディネーションセンター
http://jvn.jp/vu/JVNVU98283300/
こちらの対応(アップグレード)につきましては、対応後に特定のフィーチャーフォンなどで見られなくなるという事象が
発生したします。しかしながら、対応しないと通信内容の盗聴(情報流出つながる可能性も)などのリスクも伴います。
そのため適用の判断は弊社でできかねますので、お手数でございますが、お客様担当者様にて内容のご確認とご判断をお願いします。

■アップグレードについて
ベンダが提供する情報を元に、ソフトウェアを最新版にアップデートの検討をお願いします。
OpenSSL Project は本脆弱性の修正を含むバージョンを次の通り公開しています。

OpenSSL 1.0.1j
OpenSSL 1.0.0o
OpenSSL 0.9.8zc

■本件に関するお問い合わせ
メールアドレス : idc@support.lexues.co.jp

【重要】 GNU bash の脆弱性に関する注意喚起

2014年10月2日 木曜日  /  お知らせ

2014年10月2日
お客様各位

株式会社レキサス

 平素より弊社サービスのご愛顧を賜り、誠にありがとうございます。

 この度、GNU Project が提供する、Linux などの UNIX系 OS に含まれるコマンドを実行するためのシェル「bash」において、OSコマンドインジェクションの脆弱性が発見され、コンピューターセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターより注意喚起が発表されています。

▼JPCERTコーディネーションセンター
 GNU bash の脆弱性に関する注意喚起
 https://www.jpcert.or.jp/at/2014/at140037.html

 弊社のマネージドサービスをご利用中お客様につきましては、既に順次対応をすすめておりますが、同サービスご利用以外のお客様におかれましては、「bash」のバージョンをご確認いただき、対策パッチの早急な適用をおすすめいたします。

<記>

■GNU「bash」の対象バージョン
 以下のバージョンが脆弱性の影響を受けます。

 ・bash 4.3 Official Patch 25 およびそれ以前
 ・bash 4.2 Official Patch 48 およびそれ以前
 ・bash 4.1 Official Patch 12 およびそれ以前
 ・bash 4.0 Official Patch 39 およびそれ以前
 ・bash 3.2 Official Patch 52 およびそれ以前
 ・bash 3.1 Official Patch 18 およびそれ以前
 ・bash 3.0 Official Patch 17 およびそれ以前

 ※上記の「bash」を使用して OSコマンドを実行するアプリケーションをネットワーク上に公開または接続している場合に、攻撃を受ける可能性があります。

■本件に関するお問い合わせ
 メールアドレス : idc@support.lexues.co.jp

ページのトップへ

ご質問やご相談・お見積もりなど、まずはお気軽にお問い合わせください

お電話でのお問い合わせ

098-92103800 レキサスクラウドお問い合わせダイヤル 平日9:30-18:30

フォームからお問合せ

お問い合わせフォーム

営業担当

スタッフからのメッセージ(レキサスクラウド)

レキサスはデータセンター/クラウド提供の他、自社Saasサービスの運用ノウハウを活かしたフルマネージドサービスが強みです。開発からサーバ運用、アプリ保守ならレキサスへお任せください。首都圏でのお打ち合わせも可能です。お気軽にお電話くださいね。

沖縄のサービス企画&スマートフォン開発なら株式会社レキサス