お客様各位
2014年6月10日
株式会社イーツ
【セキュリティ情報アナウンスメント】OpenSSL脆弱性について
平素より、イーツに格別のご愛顧を賜り、誠にありがとうございます。
既に、一部報道でも伝えられていますように、通信暗号化用オープンソースソフトウェアであるOpenSSLに関して、情報漏洩に繋がる脆弱性が確認されました。この脆弱性が悪用されると、中間者攻撃を防ぐことができず、暗号通信の内容が漏えいしたり、改ざんされたりする可能性がございます。
[サーバ側]
- OpenSSL 1.0.1 から 1.0.1g
[クライアント側]
- OpenSSL 1.0.1 から 1.0.1g
- OpenSSL 1.0.0 から 1.0.0l
- OpenSSL 0.9.8 から 0.9.8y
※この度の脆弱性による影響については、サーバ側およびクライアント側の双方で対象となるバージョンを利用した場合に限定されます。
開発者が提供する情報をもとに、最新版へアップデートの実施を推奨いたします。
詳しくは、IPA(独立行政法人情報処理推進機構)のホームページ等でもご確認頂けます。
https://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html
なお、本件については、その内容を当社が保証するものではございません。内容を充分ご理解の上、お客様の責任においてご対応頂く必要がございます事をご理解下さいますようお願い致します。
イーツでは、今後もクラウドサービスを中心とした高品質データセンタソリューションのラインナップを日々拡充し、より多くのお客様にご満足いくサービスの提供を目指してまいります。引き続き、変わらぬご愛顧を賜りますようお願い申し上げます。
※【セキュリティ情報アナウンスメント】について
本件は、株式会社イーツの提供する各種サービスをご利用のお客様に、セキュリティ注意喚起の為、各種脆弱性の情報等を公開するものです。本文にてご紹介するセキュリティ脆弱性等が、必ずしもお客様のシステムに該当する訳ではございません。内容をご確認の上、対応の必要性等をご検討頂けますようお願い致します。
サービス企画部 石黒
電話: 03-3207-1255
E-mail: info@i2ts.com
