「SSL 3.0」に、Webサイト上の個人情報を盗まれる「POODLE」脆弱性(Google)
米Googleは、SSL 3.0における「POODLE」の脆弱性(CVE-2014-3566)についてブログでレポートした。
脆弱性と脅威
セキュリティホール・脆弱性
Googleではシステム管理者に対し、WebサイトのSSL 3.0を使用しないよう設定を更新するよう呼びかけている。また、WebブラウザのSSL 3.0のサポートを無効にする「TLS_FALLBACK_SCSV」を公開している。なお、AWSで「Elasitc Load Balancing(ELB)」および「CloudFront」を利用している場合に本脆弱性の影響を受ける可能性があり、対応が必要なケースがあるとしている。また、EC2上で「ApacheやNginx」や「Postfix」などでSSLを利用している場合にも影響があるという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/