（2014年4月23日発表）

2014年4月23日
サイバートラスト株式会社

お客様各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

4月9日にご案内致しましたOpenSSLの脆弱性につきまして、再発行元のサーバー証明書の失効に関する追加情報をお知らせ致します。

再発行元のサーバー証明書の失効について

本脆弱性により有効な秘密鍵情報が第三者の手に渡っていた場合、お客様サイトのなりすましや通信の漏えい等の被害を受けてしまう危険性がございます。

このため、本脆弱性に伴うサーバー証明書の無償再発行を行っていただく場合、再発行元となるサーバー証明書の失効手続きが必要です。

新しいサーバー証明書への差し替え作業が完了され次第、すみやかに元のサーバー証明書の失効手続きを行ってくださいますようお願い致します。

※失効手順につきましては、チケットご案内時に詳細な手順をお知らせいたします。
※ 弊社WEBサイトにおきまして、本脆弱性について詳しく説明した特設ページを開設いたしました。詳細は以下をご覧ください。

（2014年4月9日発表）

2014年4月9日
サイバートラスト株式会社

お客様各位

平素は格別のお引き立てを賜り、誠にありがとうございます。

OpenSSLの1.0.1 から1.0.1f（「OPENSSL_NO_HEARTBEATS」のフラグを有効にして再コンパイルしている場合は除く）、および1.0.2-betaから 1.0.2-beta1に重大な脆弱性が発見されました。

この脆弱性により、システムのメモリ内の情報を第三者に閲覧され、秘密鍵などの重要な情報が漏えいする可能性があります。

該当するバージョンのOpenSSLを使用されている場合、最新バージョンにアップデートの後、サーバー証明書の再発行（無償）および再設定をお願いいたします。

なお、この脆弱性による弊社システムへの影響はございません。

OpenSSLのバージョンの確認方法

OpenSSLのバージョンアップ方法について

無償再発行について

本件に関するお問い合わせ先