昨日、主要なオープンソース暗号化ライブラリであるOpenSSLに対して、重大な脆弱性が報告されました(https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160)。今回報告があったコードに関する欠陥は、2011年後半にOpenSSLソフトウェアで導入されたものであると報告されています。バラクーダネットワークスでは、OpenSSLの最新のリリースを組み込んだ一部の製品について、今回報告された脆弱性による影響を受ける可能性があると判断致しました。

バラクーダネットワークスでは、弊社製品及びサービスに対して更にセキュリティを保つために、推奨されるすべての手順に基づき、評価査定を行なっております。パッチにつきましては、利用可能な状態になり次第、すぐに提供開始する予定です。バラクーダネットワークスでは、弊社システムをご利用頂いているお客様の、更なるセキュリティを保護するために努めて参ります。

本件に関するご質問につきましては、jpinfo@barracuda.comまでお問い合わせください。

※本内容はBarracuda Product Blog 2014年4月9日 Barracuda Networks products and CVE-2014-0160: OpenSSL heartbleed vulnerability を翻訳したものです。

バラクーダネットワークス(Barracuda Networks)

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』4月10日付の記事の転載です。