SFC-CNS における OpenSSL 脆弱性への対応について
平成26年5月7日
SFC-CNS利用者各位
SFC-CNS における OpenSSL 脆弱性への対応について
オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆弱性が発見されました。 OpenSSLは非常に多くのシステムで利用されている基盤ソフトウェアであり、この脆弱性を悪用された場合、 本来秘匿すべき情報(暗号に使う秘密鍵やパスワード、暗号通信の内容など)が漏えいする可能性があります。 攻撃者はこの脆弱性を悪用して次のような方法でサーバのデータを盗み見ることができます。
- なりすまし(攻撃者が利用者の ID やパスワードを窃取した場合)
- 暗号通信の解読(攻撃者が秘密鍵を窃取した場合)
SFC-CNSが管理するサーバ群については、直ちに対策を完了しております。現在までに、当該サーバからの情報漏洩は確認されておりませんが、継続して注視していきたいと考えております。
対策について
SFC-CNSが管理するサーバ群については、直ちに対策を完了しておりますが、上記で述べたとおり、パスワードが流出している可能性があります。SFC-CNSのユーザの方々には下記の対応をお願いします。
- パスワード変更
CNSアカウントのパスワードが流出している可能性があります。念のため、CNSアカウント、メールアカウント等のパスワードの変更をお願いします。
なお、SFC-CNSユーザが管理しているサーバについては、別途サーバ側の対応も必要です。下記のページ等を参考に対応をお願いします。
対象
SFC-CNS全ユーザ
以上
最終更新日: 2014年5月8日
内容はここまでです。