OpenSSL 1.0.1-1.0.1f(及びOpenSSL1.0.2-beta1)に重大な脆弱性「Heartbleed」が発見されました。
該当するOpenSSLを使用していた場合には、システムのメモリが第三者に閲覧され、秘密鍵が漏洩する恐れがあります。
OpenSSLを最新のバージョンにアップデート後、秘密鍵及びSSLサーバ証明書の再発行(無償)、再設定をお願いいたします。
再発行(無償)のお申し込みは、サービスマネージャーへログインの上、[利用中の証明書一覧]→[再発行]ボタンよりお申し込みください。
お申し込み後、ご登録メールアドレス宛に自動返信メールが送信されますので、新しく作成したCSR情報を添付の上、ご返信ください。
新たにSSLサーバ証明書をお申し込みの際は、OpenSSLをご利用の場合は、必ずOpenSSLが最新バージョンであることをご確認の上、お申し込みください。
なお、お客様のサーバでのOpenSSLのご利用状況は、サーバ管理者またはサーバ管理会社にお問い合わせください。
デジサートが提供するツールでもご確認頂けます。
DigiCert SSLTools [DigiCert]
また、デジサートはOpenSSLの脆弱性を狙う攻撃手法「Heartbleed」についての影響範囲や対策をまとめた資料を公開していますので、是非ご参照ください。
Heartbleed 〜OpenSSLの脆弱性〜 [デジサート・ジャパン合同会社]
今後ともよろしくお願い申し上げます。
