OpenSSLに含まれる脆弱性の影響について

//OpenSSLに含まれる脆弱性の影響について
OpenSSLに含まれる脆弱性の影響について2017-07-11T22:52:46+00:00
脆弱性を調査する

OpenSSLに含まれる脆弱性の影響

暗号通信ライブラリである OpenSSL に情報漏えいの脆弱性が発見されました。
攻撃者は、一般利用者の知らないうちに、この脆弱性を悪用してサーバのデータを窃取できます。
悪用されると、例えば次のようなことが起こり得ます:

  • 利用者が攻撃者になりすまされる可能性があります(攻撃者が利用者の ID やパスワードを窃取した場合)
  • 攻撃者に暗号通信を解読される恐れがあります(攻撃者が秘密鍵を窃取した場合)
  • 既に、当該脆弱性を悪用できる攻撃コードが公開されており、その攻撃コードを用いたと思われる通信も観測されているとの情報があるため、至急、対策を実施して下さい。
さらに詳しい情報
脆弱性を調査する

影響を受けないとき

Your server is not vulnerable to Heartbleed attack


影響を受けるとき

Your server is vulnerable to Heartbleed attack
影響を受けない: Your server is not vulnerable to Heartbleed attack.
影響を受ける: Your server is vulnerable to Heartbleed attack. 再発行が必要です。