2015-03-10 / 最終更新日時 : 2015-03-10 kikakuhan セキュリティ情報

【注意喚起】米国輸出規制に起因するTLS/SSLソフトウェアの脆弱性について

米国輸出規制に起因するTLS/SSLソフトウェアの脆弱性についての脆弱性が公表されました。この脆弱性を悪用された場合、第三者に通信の内容を盗聴されたり、改ざんされたりする恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。

1.脆弱性を有するソフトウエア

  • Apple
  • Google
  • Microsoft Corporation
  • OpenSSL
  • Opera
  • Research in Motion (RIM)
  • Botan
  • Cryptlib
  • GnuTLS
  • Legion of the Bouncy Castle
  • Apache-SSL
  • Attachmate
  • Certicom
  • Crypto++ Library
  • EMC Corporation

2.対策

  • 使用している SSL/TLS ライブラリやアプリケーションをアップデートする

開発者が提供する情報や CERT/CC Vulnerability Note VU#243585 の Vendor Information に掲載されている情報を参考に、修正パッチが公開されている場合は、これを適用してください。

  • 輸出グレードの暗号を使用しない

ソフトウェアの設定で、輸出グレードの暗号を使用しない設定に変更してください。

3.関連サイト
詳細は、以下の情報を参照してください。

  • JPCERTコーディネーションセンター

CERT/CC Vulnerability Note VU#243585

http://www.kb.cert.org/vuls/id/243585

  • miTLS

SMACK: State Machine AttaCKs

https://www.smacktls.com/#freak

【本件問い合わせ先】
情報推進部 情報企画課 情報企画班
TEL:06-6879-4482(吹 4482,8989)

新着ニュースのカテゴリー
セキュリティ情報

前の記事

財務会計システム停止のお知らせ
2015-03-06
セキュリティ情報

次の記事

2015年3月 Microsoft セキュリティ情報 (緊急 5件含) に関する注意喚起
2015-03-11