SFC-CNS における OpenSSL 脆弱性への対応について

オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆弱性が発見されました。 OpenSSLは非常に多くのシステムで利用されている基盤ソフトウェアであり、この脆弱性を悪用された場合、 本来秘匿すべき情報（暗号に使う秘密鍵やパスワード、暗号通信の内容など）が漏えいする可能性があります。 攻撃者はこの脆弱性を悪用して次のような方法でサーバのデータを盗み見ることができます。

SFC-CNSが管理するサーバ群については、直ちに対策を完了しております。現在までに、当該サーバからの情報漏洩は確認されておりませんが、継続して注視していきたいと考えております。

対策について

SFC-CNSが管理するサーバ群については、直ちに対策を完了しておりますが、上記で述べたとおり、パスワードが流出している可能性があります。SFC-CNSのユーザの方々には下記の対応をお願いします。

なお、SFC-CNSユーザが管理しているサーバについては、別途サーバ側の対応も必要です。下記のページ等を参考に対応をお願いします。

対象