2014年4月7日に、暗号化ライブラリOpenSSLにおいて情報漏洩の可能性がある脆弱性が公開されました。
IPA: OpenSSLの脆弱性対策について(CVE-2014-0160)
www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html
インフォテリアの提供する製品およびサービスにおける影響と対応状況は以下のとおりです。
◎以下の製品およびサービスはOpenSSLを使用していないか、もしくは脆弱性のあるバージョンのOpenSSLを使用していないため、この脆弱性問題の影響を受けることはありません。
– ASTERIA WARP
– ASTERIA WARP Lite
– ASTERIA On Demand
– ASTERIA MDM One
– ASTERIA Spreadsheet Server OnSheet
– Handbook スタンダード
– Handbook プレミアム
– Handbook ライセンス版
– OnSheet
– SnapCal
◎Handbookのトライアル申し込みおよびサポート受付サイトには、脆弱性のあるバージョンのOpenSSLを使用しておりました。脆弱性への対策は4月10日に実施済みです。現時点でこの脆弱性に起因する問題は確認されておりませんが、念のために証明書の置換を4月11日に実施し、古い証明書は失効させております。
◎linoで使用しているサーバーはAmazon Web Servicesにおける影響のあったサービス Elastic Load
Balancing を使用しておりました。脆弱性への対応はAmazon Web
Servicesが実施済みです。現時点でこの脆弱性に起因する問題は確認されておりませんが、念のために証明書の置換を4月11日に実施し、古い証明書は失効させております。
弊社ではユーザーの皆様に安心してご利用いただけるよう、今後も引き続きセキュリティ問題には迅速に対応してまいりますので、どうぞよろしくお願いいたします。