セキュリティ

ネットエージェント、「OpenSSL Heartbleed脆弱性」の有無をWebから判定するサービスを開始

ネットエージェントは4月10日、SSL通信の秘密鍵が漏洩する危険のある脆弱性「OpenSSL Heartbleed脆弱性」の有無を、Web上から対象のホスト名を入力するだけで判別できるサービス「Heartbleed検査サービス」を、提供開始した。

4月7日に判明したOpenSSLの脆弱性(CVE-2014-0160)は「OpenSSL Heartbleed」と呼ばれ、SSLによる暗号化通信の安全性を覆す重大な問題となっている。この脆弱性はOpenSSLの1.0.1から1.0.1fまでに存在し、過去の暗号化通信までもが解読される可能性がある。更に、この脆弱性では攻撃された記録が残らないため、攻撃を受けたかどうかをログから確認することができない。

ネットエージェントは、「OpenSSL Heartbleed脆弱性」が存在するかどうかを、Web上から検査できるサービスとして、「Heartbleed検査サービス」を、無償で提供開始した。同サービスは、Webサイトにアクセスするだけで利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

このエントリーをはてなブックマークに追加