NSFOCUS、“Heartbleed”と呼ばれる脆弱性のレポートをリリース

この記事をtweetする このエントリーをはてなブックマークに追加


NSFOCUS、“Heartbleed”と呼ばれる脆弱性のレポートをリリース


掲載日:2014/05/08


News

 中国NSFOCUS Information Technology Co.,Ltd(NSFOCUS)は、OpenSSLに“Heartbleed”と呼ばれている脆弱性に関するレポートをリリースした。

 NSFOCUSは、既知または未知の脅威からWebアプリケーションを保護するソリューションのプロバイダ企業。

 同社が発表したレポートによると、今回の“Heartbleed”脆弱性は、様々なサーバとクライアントに影響を及ぼし、具体的にはSSL証明書、Cookie、ユーザ名とパスワードなどの個人データが攻撃者にさらされることになる。また攻撃者は、入手した暗号キーを利用し通信を盗聴することが可能になり、サービス提供側とユーザを偽装し、サービス提供側からデータを盗み出すことも可能であるという。

 OpenSSLはインターネット上で利用されている暗号通信プロトコルであり、現在、およそ3分の2のサーバがOpenSSLの暗号化を基に構築されていると伝えている。なお、同脆弱性に影響されるバージョンは、“OpenSSL 1.0.1−1.0.1f”“OpenSSL 1.0.2-beta”“OpenSSL 1.0.2-beta1”だとしている。

 同社は、ユーザは“OpenSSL 1.0.1g”へバージョンアップし、バージョンアップがすぐに行なえない場合、DOPENSSL_NO_HEARTBEATSのオプションを利用してOpenSSLを再コンパイルすることで脅威を軽減することを推奨している。

 また、今回の問題に影響されるサイトにおいて問題が修復しているのか不明な場合、サイトにログインすることを避け、専用サイトで脆弱性が存在するかどうかを確認するか、確認ができない場合は対象サイトのカスタマサポートへ問い合わせることを奨めている。

 更に、パスワードを変更することも推奨しており、その際は対象サイトについて、今回の問題の修復状況を確認し、可能な限りサイトの問題が修正された上でパスワードを変更することや、攻撃者はサーバのメモリ内のクレジットカード情報を入手することが可能なため、自分の口座情報を確認し、不明な決済がないことを確認することも奨めている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

IT運用をなぜ自動化できないのか? 業務プロセスと解決策とは 【NTTコミュニケーションズ】 訪日客向け、ノウハウ不要で組み込める3種の観光案内機能とは 【駅探】 Hadoopをクラウドで実行すべき5つの理由 【ホートンワークスジャパン】 Hadoopはなぜ必要? 分析アーキテクチャ最適化4つのメリット 【ホートンワークスジャパン】 ビッグデータ時代の分析基盤はリアルタイム分析で好機をつかむ 【ホートンワークスジャパン】
運用系業務アウトソーシング 特定業種向けシステム データ分析ソリューション データ分析ソリューション ビッグデータ
IT運用を自動化できないのはなぜか? 成功に導く業務プロセスの特徴と解決策 訪日客向けビジネスの第一歩、ノウハウ不要で組み込める3種の観光案内機能とは Hadoopをクラウドで実行すべき5つの理由――ビッグデータ分析に向けた基本戦略 Hadoopはなぜ必要か? データ分析アーキテクチャを最適化する4つのメリット 進化が速い「Hadoop」に情シスはどう対応する? 解決の近道とは
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20055113



このページの先頭へ

キーマンズネットとは

ページトップへ