未分類


24日
4月 2014年

OpenSSLの脆弱性(CVE-2014-0160)の対応について

2014/04/07にOpenSSLにおいて、情報漏えいにつながる脆弱性が発見されました。
※OpenSSLはオープンソースの暗号通信ライブラリです。

この脆弱性に関する詳細は次のリンク先をご参照ください。
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

このOpenSSLの脆弱性に関する弊社サービスのiQube+の対応状況についてご報告いたします。

■対応状況
弊社サービスのiQube+におきまして暗号通信の一部にOpenSSLを使用しておりますが、
今回のOpenSSLの脆弱性対応が必要なバージョンではないため、
安全性に問題がないことを確認しております。

引き続きiQube+をよろしくお願い申し上げます。