2014年04月09日

OpenSSL Heartbleedバグ対応状況

 昨日からネット上で大ニュースになっているOpenSSLの重大バグ(CVE-2014-0160)に関して、Spreedでの対応状況に関してご報告します。

Spreedでは既にこのバグに対応済です
Heartbleedバグをチェックするサイトにて確認済

このバグはHeartbeatと呼ばれる比較的新しいOpenSSLの機能を有効になっているOpensslのバージョンがインストールされているサーバーが攻撃対象となります。このバグによる実際の被害はまだ大々的に報告されていませんが、影響はかなり広範囲になるかと予想されます。OpenSSL1.0.1〜1.0.1fのバージョンに脆弱性が確認されています。

TechCrunchの記事によると、この脆弱性に対処していないと、ユーザーログインIDやパスワードなどの情報がクラッカーに盗まれる可能性があるとの事です。このニュースがリリースされたのが昨日でしたが、既に昨日の時点でSpreedのセキュリティーチームはこのバグにいち早く対応しまいました。

セキュリティーの面でもSpreedは信頼性があるという証明でもあると思われます。

Share Button