当サイトは、株式会社antsのホームページです。日々の活動についてBLOG形式で紹介しています。

OpenSSLの脆弱性への対応について

0
Posted in Lab. By 松尾 博周

お客様各位

現在、ニュースサイトなどで話題になっておりますが、OpenSSLに重大な脆弱性が発見されました。お預かりしているサイトがSSLを利用している場合、この脆弱性を保有しております。

この脆弱性により、SSL暗号化の為の秘密鍵を不正に取得される等のリスクが発生しており、具体的には下記のような対応を早急に行う必要があります。

① OpenSSLのアップデート
利用しているOpenSSLパッケージのアップデート及びサーバーの再起動が必要となります。この際にサーバー等の瞬断が発生します。

② SSL証明書の更新
脆弱性は過去2年に渡って存在したとされておりますので、悪意ある人間の対象となっていた場合、証明書はすでに漏洩済みである可能性があります。この為、証明書の再発行及び既存証明書の無効処理が必要となります。

上記対応の為の費用は発生しません。
作業日程については個別担当者よりご連絡を差し上げます。

※AWSからの開示情報
http://aws.amazon.com/jp/security/security-bulletins/aws-services-updated-to-address-openssl-vulnerability/

2014/04/09
株式会社ants

 

追記:IIJ様より解説文が出ていました。
Heartbleed bug による秘密鍵漏洩の現実性について
https://sect.iij.ad.jp/d/2014/04/159520.html