オープンソースのSSL／TLS暗号化ライブラリ、「OpenSSL」に、通信内容や認証情報など重要な情報を、攻撃者によって詐取／改ざんされる恐れがある深刻な脆弱性(CVE-2014-0224)が報告されました。

今回のOpenSSL脆弱性(CVE-2014-0224)は、サーバ側およびクライアント側で使用しているOpenSSLのバージョンが以下の組み合わせの場合に、影響を受けることが確認されています。

• サーバ側
  • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
• クライアント側
  • OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
  • OpenSSL 1.0.0 系列のうち OpenSSL 1.0.0l およびそれ以前
  • OpenSSL 0.9.8 系列のうち OpenSSL 0.9.8y およびそれ以前

WebOTXではV4以降、サーバ側にOpenSSLを使用しておりますが、いずれのバージョン においても0.9.8または1.0.0を利用しております。

そのため、WebOTXは本脆弱性(CVE-2014-0224)の対象となるOpenSSLの組み合わせには 該当せず、影響はございません。