「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性について
平素は格別のご高配を賜り誠にありがとうございます。
オビタスター株式会社です。
先日、またもや、OpenSSL の脆弱性が発見されたとして、
コンピュータセキュリティ関連の情報発信などを行うIPA
情報処理推進機構より注意喚起が発表されています。
▼IPA情報処理推進機構
「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について
http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html
ちなみに、4/14に発表しました「OpenSSL」の「heartbeat」の
脆弱性とは別物になります。
弊社レンタルサーバーでもこちらの脆弱性は全ての
サーバーにて該当しておりますが、6/7の段階にて、
全てのサーバーのバージョンアップ作業を完了しており、
現在は脆弱性の問題は全て解消しております。
尚、引き続き、日々皆様のサイトの安全を
守るため、情報収集、サーバーのバージョンアップを
行っていきますので、あわせて何卒よろしくお願いいたします。