NSFOCUS、“Heartbleed”と呼ばれる脆弱性のレポートをリリース

この記事をtweetする このエントリーをはてなブックマークに追加


NSFOCUS、“Heartbleed”と呼ばれる脆弱性のレポートをリリース


掲載日:2014/05/08


News

 中国NSFOCUS Information Technology Co.,Ltd(NSFOCUS)は、OpenSSLに“Heartbleed”と呼ばれている脆弱性に関するレポートをリリースした。

 NSFOCUSは、既知または未知の脅威からWebアプリケーションを保護するソリューションのプロバイダ企業。

 同社が発表したレポートによると、今回の“Heartbleed”脆弱性は、様々なサーバとクライアントに影響を及ぼし、具体的にはSSL証明書、Cookie、ユーザ名とパスワードなどの個人データが攻撃者にさらされることになる。また攻撃者は、入手した暗号キーを利用し通信を盗聴することが可能になり、サービス提供側とユーザを偽装し、サービス提供側からデータを盗み出すことも可能であるという。

 OpenSSLはインターネット上で利用されている暗号通信プロトコルであり、現在、およそ3分の2のサーバがOpenSSLの暗号化を基に構築されていると伝えている。なお、同脆弱性に影響されるバージョンは、“OpenSSL 1.0.1−1.0.1f”“OpenSSL 1.0.2-beta”“OpenSSL 1.0.2-beta1”だとしている。

 同社は、ユーザは“OpenSSL 1.0.1g”へバージョンアップし、バージョンアップがすぐに行なえない場合、DOPENSSL_NO_HEARTBEATSのオプションを利用してOpenSSLを再コンパイルすることで脅威を軽減することを推奨している。

 また、今回の問題に影響されるサイトにおいて問題が修復しているのか不明な場合、サイトにログインすることを避け、専用サイトで脆弱性が存在するかどうかを確認するか、確認ができない場合は対象サイトのカスタマサポートへ問い合わせることを奨めている。

 更に、パスワードを変更することも推奨しており、その際は対象サイトについて、今回の問題の修復状況を確認し、可能な限りサイトの問題が修正された上でパスワードを変更することや、攻撃者はサーバのメモリ内のクレジットカード情報を入手することが可能なため、自分の口座情報を確認し、不明な決済がないことを確認することも奨めている。



関連キーワード

「NSFOCUSジャパン」関連の情報を、チョイスしてお届けします

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

Microsoft Dynamics 365 for Operations 【日立ソリューションズ】 Microsoft Dynamics 365 【日立ソリューションズ】 「働き方改革」のせいで“1人情シス”の仕事が増加? 悲劇を招かない方法とは 【JBサービス+他】 ExchangeUSEワークフロー 【富士電機】 「機械学習=面倒」はもう古い、Azure ML活用ソリューションの便利度は 【日立システムズ+他】
ERP CRM ID管理 ワークフロー データ分析ソリューション
生産、販売管理、会計など業務全体をカバーする基本的なERP機能のほか、小売業様向け機能として、POSやコールセンター等、様々な販売チャネル向け機能を有する。 セールス、カスタマーサービス、フィールドサービス、ポータルなど、カスタマーエンゲージメントを高めるマイクロソフトのビジネスアプリケーション。 どんなIT製品/サービスも「導入したら終わり」ではない。「導入後の運用をどうするか」という点も考慮すれば、おのずと選ぶべき手段は見えてくる。 1700社以上の導入実績を誇るワークフロー専用パッケージ。複数会社運用、マルチベンダERP連携に対応。業務特化型〜汎用型ワークフローまで、全社申請業務を運用可能。 機械学習によるデータ分析は用意が大変で、運用にコストがかかる。そんなイメージを変える「Azure Machine Learning」活用の新サービスが登場した。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20055113



このページの先頭へ

キーマンズネットとは

ページトップへ