質問

Alert ID : ALERT971

SSL 3.0 の脆弱性(CVE-2014-3566)の Symantec Managed PKI への影響について

INFORMATION

Description

2014 年 10 月 14 日に Google 社から SSL バージョン 3.0(以下「SSL 3.0」)に関する深刻な脆弱性(CVE 2014-3566、通称『POODLE』)が報告されました。この報告によると、攻撃者がこの脆弱性を悪用し中間者攻撃(MITM)によって、エンドユーザのパスワードやクッキーにアクセスし、ブラウザとウェブサーバとの間でやりとりされるユーザーの個人情報や機密情報を盗聴、漏えいさせることが可能になります。

Symantec Managed PKI では脆弱性に対し、次のとおり対応しています。

 

  • Managed PKI 7 (日本バックエンド/米国バックエンド)  ・・・弊社サーバ側は対策実施済みです。なお、ローカルホスティングご利用のお客様につきましてはローカルホスティングサーバ側での対応も必要ですので、ご利用のサーバのベンダー様の指示に従って対応してください。

     
  • Managed PKI 8  ・・・現在米国サイドに確認中です。確認が取れましたら、当ページをアップデートします。

 

■ 参考

SSL 3.0 の脆弱性対策について(CVE-2014-3566):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/announce/20141017-ssl.html