HOME > Scutumを支える技術 > 新たな脆弱性や攻撃への対応・新機能 > OpenSSL 1.0.1に含まれる脆弱性について

OpenSSL 1.0.1に含まれる脆弱性について

WAF 『Scutum』ご利用サイトにおける、OpenSSL 1.0.1に含まれる脆弱性の影響についてご説明いたします。

OpenSSL 1.0.1に含まれる脆弱性について

OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta)に深刻な脆弱性が見つかっております(通称:Heartbleed)。
該当するOpenSSLを使用していた場合、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する可能性があります。

【IPA】 OpenSSL の脆弱性対策について(CVE-2014-0160)

Scutum の対応

本脆弱性は、SSLやTLSのプロトコルの問題ではなく、OpenSSLの実装に伴うものであり、ScutumはJava実装を利用していることから、Scutumを経由した通信については、影響を受けないものとなります。

しかしながら、お客様Webサーバ側にて該当バージョンのOpenSSLを利用していた場合、最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行をして頂くことを推奨しております。