「Heartbleed」- OpenSSLの脆弱(ぜいじゃく)性(CVE-2014-0160)についてのお知らせ

掲載日:2014/4/11

2014/04/14 追記

マカフィーでは、Heartbleedの脆弱性を確認する簡易スキャンツール(英語サイト)を提供しています。 以下、ご了承の上ご利用ください。

下記は使用概要及び参考翻訳となります。

  • 本ツールは、現状のままで提供されます。
  • ご確認いただくWebサイトのサーバーの環境により、正確な情報を提供できない場合がございます。
  • Heartbleed以外の脆弱性を確認するものではございません。

スキャン結果によって、以下の3種類の結果が表示されます。

スキャンの結果 説明
Vulnerability Detected Heartbleedのぜい弱性が確認されました
Not Vulnerable SSLが適用され、Heartbleedのぜい弱性が存在する可能性は低いです
Vulnerability Not Detected Heartbleedのぜい弱性は検出されません
SSLが適用されていない、あるいは別の問題のためスキャンできない場合があります

現在「Heartbleed(ハートブリード)」と言うセキュリティの不具合のニュースが全世界で流れています。
これはウェブサイトなどで広く使用されているOpenSSLと言うテクノロジーに関する深刻な脆弱性に関連したもので、さまざまな技術系企業で使用されているため、広範で深刻な問題となっています。
この脆弱性により、遠隔から第三者によって、ユーザー名やパスワード、電子メール、秘密鍵などの重要な情報を取得される可能性があり、このテクノロジーを使用している企業は、早急に最新版のOpenSSLにアップデートし、この脅威を防ぐ必要があります。

法人向け製品

当社製品におけるOpenSSLの脆弱性(CVE-2014-0160)の影響についてMcAfee Knowledge Centerに随時情報の掲載を行います。詳細・最新情報についてはこちらをご参照ください。

日本語ページ *翻訳情報は英語ページより多少タイムラグがあります。ご了承ください。

英語ページ

個人向け製品

下記リンクをご参照ください。

上記他、弊社ブログや公式Facebook・Twitterなどでも情報を発信しますのでご参照ください。