【重要】暗号通信ライブラリ「OpenSSL」脆弱性対応完了のお知らせ
【重要】暗号通信ライブラリ「OpenSSL」脆弱性対応完了のお知らせ
日頃より、ジャストプレイヤーのTeraクラウドをご利用いただき、誠にありがとうございます。
オープンソースの暗号通信ライブラリ「OpenSSL」の最新バージョン(1.0.1f)におきまして、深刻な脆弱性が確認されました。
(参考)OpenSSLの脆弱性対策について(CVE-2014-0160)
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
Teraクラウドサービスにおきましても、該当するバージョンのOpenSSLを使用しておりましたが、脆弱性が修正されたバージョン(1.0.1g)へアップデートする対応が完了しております。
- Teraクラウドログイン用ユーザーIDとパスワード
- Teraクラウドにアップロードされたお客様のデータそのもの
※脆弱性の性質上サーバーに痕跡を残さず攻撃が可能なため、漏洩について調査する方法がございません。ご理解いただきますようお願い申し上げます。
Teraクラウドでは、現時点において本脆弱性による被害の報告は受けておりませんが、ご利用のお客様には安全を期して、ログインパスワードを変更いただくことを推奨いたします。
パスワードの変更方法は、公式サイトのFAQをご覧ください。
■パスワードの変更方法を教えてください
https://teracloud.jp/pages/support_account_chpasswd.html
今後とも、Teraクラウドをよろしくお願い申し上げます。
