2014年10月14日、暗号化通信プロトコル SSL 3.0に、POODLE(Padding Oracle On Downgraded Legacy Encryption)と呼ばれる脆弱性があることが報告されました。
⇒CVE番号:CVE-2014-3566
⇒CVE番号:CVE-2014-3566
次の2つの対策が推奨されています。
・ご自身が管理しているサーバーのSSL 3.0を無効にする
⇒お客さまにて対策が必要となります。
・ご自身が管理しているサーバーのSSL 3.0を無効にする
⇒お客さまにて対策が必要となります。
確認および対策例をこちらで案内していますので、よろしければ
ご参考ください。
・ご自身が利用しているブラウザにて、SSL 3.0 を無効にする
⇒本脆弱性の対策がされていないサーバーへアクセスする際に、
脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの
設定にて対策を実施することができます。
以下に、主なブラウザの設定方法を案内しています。
ご参考の上、実施されることをおすすめいたします。
⇒本脆弱性の対策がされていないサーバーへアクセスする際に、
脆弱性の影響を受ける可能性があります。
この影響を未然に防ぐには、お客さまが利用しているブラウザの
設定にて対策を実施することができます。
以下に、主なブラウザの設定方法を案内しています。
ご参考の上、実施されることをおすすめいたします。
■Internet Explorer
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008
■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。
マイクロソフト セキュリティ TechCenter
https://technet.microsoft.com/ja-jp/library/security/3009008
■Google Chrome
最新バージョンで当該脆弱性に対応しているため、アップデートを行うことで
SSL v3.0 を無効にすることができます。
