OpenSSLの影響についての報告
OpenSSLの脆弱性に影響ないことのお知らせ
拝啓
平素は弊社サービスをご利用いただき、誠にありがとうございます。
さて、昨今騒がれております「OpenSSLの脆弱性問題」に関しまして、提供しております「改ざん検知サービス」においての緊急的な対応の必要性が無いことを下記の通りご報告いたします。
記
1.
Opne SSLを利用している機能について
アッロードや管理コンソールへの接続にご利用いただいておりますOpenVPNのサービスにてOpneSLLのモジュールを利用しております。
2. 影響について
OpenSSLの該当バージョン(1.0.1~1.0.1f、1.0.2-beta以降)のライブラリを使用していても、TLS-Authオプションを有効にしていればこの脆弱性による攻撃の影響は受けません。
本サービス用のOpenVPNは上記オプションを有効にしておりましたので、影響はございません。
参考URL OpenVPNサイト記事 http://www.openvpn.jp/2014/04/08/783/
3. 緊急性のある対応の必要性
VPNサーバ、クライアントモジュールともに、本件に関するアップデートの必要はございません。
【本件に関するお問合せ先】
M2Mテクノロジーズ株式会社
セキュリティ事業部
担当 内山
電話:073-499-6588