オープンソースのSSL/TLS暗号化ライブラリ、「OpenSSL」に、通信内容や認証情報など重要な情報を、攻撃者によって詐取/改ざんされる恐れがある深刻な脆弱性(CVE-2014-0224)が報告されました。
今回のOpenSSL脆弱性(CVE-2014-0224)は、サーバ側およびクライアント側で使用しているOpenSSLのバージョンが以下の組み合わせの場合に、影響を受けることが確認されています。
- サーバ側
- OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
- クライアント側
- OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
- OpenSSL 1.0.0 系列のうち OpenSSL 1.0.0l およびそれ以前
- OpenSSL 0.9.8 系列のうち OpenSSL 0.9.8y およびそれ以前
WebOTXではV4以降、サーバ側にOpenSSLを使用しておりますが、いずれのバージョン
においても0.9.8または1.0.0を利用しております。
そのため、WebOTXは本脆弱性(CVE-2014-0224)の対象となるOpenSSLの組み合わせには
該当せず、影響はございません。