製品・サービス

サポート情報

2014/04/08

プライベートCA GléasにおけるOpenSSLの脆弱性(CVE-2014-0160)の影響について

OpenSSL に脆弱性(CVE-2014-0160)が存在することが報告されましたので、弊社製品であるプライベートCA Gléas への影響をご説明します。

概要

OpenSSL は通信の暗号化に使用されているソフトウェアであり、PCのブラウザとウェブサーバの間の通信を暗号化するために使われています。今回発見された脆弱性を悪用された場合、本来秘匿すべき情報(暗号通信の内容や、暗号に使う秘密鍵など)が漏洩する可能性があります。

影響を受けるバージョン

プライベートCA Gléas では、脆弱性の原因となっている機能を使用していないため、影響を受けません。