■2014年4月9日 新規記事作成
■2014年6月9日 新たな脆弱性が発見され更新

OpenSSLの脆弱性が報道されています。

これは、SSL証明書を使用しているサーバーにおいて、特定バージョンの特定モジュールを使用している場合、「本来秘匿すべき情報（暗号通信の内容や、暗号に使う秘密鍵など）が漏洩する可能性」があるため、「攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に対策を実施して下さい」と、IPA（情報処理推進機構）から公告されています。

IPA参考情報1(CVE-2014-0160)：http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
IPA参考情報2(JVN#61247051)：http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html

本脆弱性について関係してくる弊社製品としては「Platon」「LibraSQUARE」
「POWERLIVE GigaCast」「POWERLIVE」になりますが、

・お客様ご自身でサーバー構築しており
・SSL証明書を設定している
・脆弱性に該当するバージョンのモジュールを使用している

場合にのみ、該当致します。
※上記に該当する場合、早急にご対処されることをご推奨します。
※「お手軽スタートパック」「GigaCastCloud(月額定額、プリペイド)」としてご利用いただいているお客様や、上記に該当しないお客様には影響はございません。

脆弱性への対応方法については、お客様が構築された環境にもよりますので、IPAのWebサイトをご参照いただきつつ、お客様ご自身にてご対処くださいますようお願い致します。
http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html