ページの本文へ

Hitachi

サイト名称


SSL 3.0 の脆弱性について

公開日:2014年10月24日

米Google のセキュリティチームより、2014年10月14日(現地時間)、SSL 3.0 の深刻な脆弱性「POODLE」の発見と対策について発表がありました。Microsoft からも、次のセキュリティアドバイザリ 3009008 が公開されています。

SSL 3.0 の脆弱性により、情報漏えいが起こる(3009008)


この発表に伴い、上記ページ内の「推奨するアクション」−「Windows で SSL 3.0 を無効にする」の手順で、弊社 ALC NetAcademy2 専用サーバ環境にて対策を実施した結果、動作に影響ありませんでした。本対策の実施につきましては、以下の注意事項をご参照頂きますようお願い致します。

ご注意事項

  • SSL 3.0 の脆弱性により、情報漏えいが起こる(3009008)」の説明をよくお読み頂いた上で、お客様の環境に適用可能かをご判断ください。
  • 本対策を実施する前には、念のためサーバ全体のバックアップを取得されることをお奨め致します。
  • 本対策の実施は、クライアントからの接続がない状態で行ってください。
  • 複数サーバ構成の場合は各アプリケーションサーバが対象となります。