製品・サービス

サポート情報

2014/10/21

プライベートCA GléasにおけるSSLv3.0の脆弱性(CVE-2014-3566)の影響について

SSLv3.0 に脆弱性(CVE-2014-3556) が存在することが報告されましたので、弊社製品であるプライベートCA Gléas への影響をご説明します。

概要

SSLv3.0 は通信の暗号化に使用されているプロトコルであり、PCのブラウザとウェブサーバの間の通信を暗号化するために使われています。

Gleas への影響について

今回発見された脆弱性を悪用された場合、通信内容の盗聴・なりすましが可能となり、それによって秘匿情報が漏洩してしまう可能性がございます。

対策

SSLv3.0を無効化することで、本脆弱性に対処致します。

影響を受けるバージョン

プライベートCA Gléas 1.12.96 までの全てのバージョン。
対処方法については、弊社もしくは代理店までご連絡ください。