心臓出血 - 数日前、OpenSSLは、今年の最も深刻な脆弱性を公開しました。これは、OpenSSLは、ネットワーク通信の高い強度の暗号化を達成するために使用されることが報告されている、広くネットワークアプリケーションの様々な使用され、したがって、ハッカーは、最も致命的な内部傷害を "心臓出血 "を活用することができ、ユーザーアカウントとパスワードをキャプチャするために、サーバーのURLで始まるhttpsの多くからすることができます。
このOpenSSLの脆弱性は、httpsで始まるURLに影響を与えるだけでなく、SLコード、PN、メールシステム、TPツールなどを使用する製品やサービスにも影響を与えることが、本記者の取材で分かりました。言い換えれば、ハートブリード脆弱性の修正が間に合わなければ、少なくとも2億人の日本のインターネット・ユーザーが影響を受けることになります。
心臓出血の脆弱性は現在、OpenSSL 1.0.1から1.0.1fが脆弱なバージョンであると報告されています。「上記のバージョンを使用しているメールシステムのユーザーは、検出とトラブルシューティングを十分に行う必要があります。
OpenSSL脆弱性の広範な影響を考慮して、余剰世界のCoremailメールシステムは、包括的なセキュリティ検出と防御プログラムを開始しました:
I. テクニカルサポートホットライン;
(ii) 影響を受けるユーザが脆弱性を適時に修正できるよう支援すること;
編集部 TEL: 48676606
