OpenSSL脆弱性についての弊社の見解

OpenSSL脆弱性についての弊社の見解

拝啓　平素は格別のご高配を賜り厚く御礼申し上げます。
この度、OpenSSL の脆弱性を悪用した情報漏えいの可能性があるとして
コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネー
ションセンターより注意喚起が発表されています。

▼JPCERTコーディネーションセンター
OpenSSLの脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140013.html

弊社のシステムでもOpenSSLを使用しておりますので脆弱性の影響を受けるのか
調査を行いましたのでご案内させていただきます。

敬具

記

■対象バージョン
以下のバージョンが脆弱性の影響を受けます。
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1

■見解
ご利用いただいております弊社システムにおきまして、
OpenSSL の 脆弱性(Heartbleed)の影響はございません。

以上
何卒宜しくお願い申し上げます。