インフォメーション

SSL3.0 脆弱性注意喚起のお知らせ

2014(平成26)年10月 吉日

株式会社イーネットソリューションズ

本ご案内は、Dispatchersをご利用中のお客様向けへ、重要なお知らせとしてご案内しております。
また、本脆弱性については既に対策済みとなっております。ご安心ください。

2014年10月14日にSSLv3 プロトコルに暗号化データを解読される脆弱性『POODLE 攻撃:CVE-2014-3566』が公表されました。

本脆弱性の詳細につきましては下記の通りとなっております。

概要

HTTPS(暗号化)の通信においてクライアント(PC、携帯端末等)が”SSL3.0”を利用している場合、悪意のある第三者により、暗号化されているHTTPSの通信の内容を解読される可能性がございます。
(参考)
http://jvn.jp/vu/JVNVU98283300/

対応策

【HTTPS通信の種類について】

HTTPSの通信において、主要な通信に"SSL3.0"と"TLS"がございます。
この度、"SSL3.0"に脆弱性が確認されたため、Dispatchersレポートサイトのシステム側で”SSL3.0”を利用したHTTPSの通信を無効にすることで本脆弱性の対応を実施させていただきました。

※Dispatchersシステム本体には影響はございません
※実施は弊社で行いますのでお客様側の作業はございません

本リリースに関するお問い合わせ

本件につきご不明な点などございましたら、サポートセンターまたは担当営業までご連絡ください。
イーネットソリューションズ サポートセンター
電話:0120-65-5058

ページの先頭へ

eNetSolutions