2014年4月9日 12:43 PM
OpenSSL の脆弱性 (CVE-2014-0160) 対策について
下記 IPA樣のサイト等で公開されております OpenSSL の脆弱性について、
Backlog では、パッチの適用及びライブラリのアップデートを4月8日23時頃に完了し、
SSL証明書の再発行を4月9日13時頃にすべて完了いたしました。
OpenSSL の脆弱性対策について(CVE-2014-0160) :IPA 独立行政法人 情報処理推進機構http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
Backlog を含めた弊社ヌーラボのサービスすべてで上記対応をおこなっております。
詳細は弊社ブログもご覧ください。
OpenSSL の Heartbleed 脆弱性への対応
https://nulab.com/ja/blog/nulab/openssl-heartbleed-cve-2014-0160/
みなさまへのお願い
現時点でこの脆弱性に起因する問題は確認されておりませんが、脆弱性の性質上検知が難しいという点もあり、万全を期すため、お手数をおかけして申し訳ございませんが、パスワードを変更いただきますようお願いいたします。パスワードの変更方法については、下記をご覧ください。
パスワード設定方法の変更について