お客様 各位
平素より、弊社サービスPitservをご利用いただき、誠にありがとうございます。
2020年12月8日に、JPCERTコーディネーションセンターより、下記の内容でOpenSSLの脆弱性が発表されました。
▼JPCERTコーディネーションセンター
OpenSSL における NULL ポインタ参照の脆弱性
http://jvn.jp/vu/JVNVU91053554/index.html
■対象バージョン
以下のバージョンが脆弱性の影響を受けます。
・OpenSSL 1.1.1 系
┗OpenSSL 1.1.1 から 1.1.1h までの全てのバージョン
・OpenSSL 1.0.2 系
┗OpenSSL 1.0.2 から 1.0.2w までの全てのバージョン
■脆弱性の影響
OpenSSL を実行しているサーバーおよびクライアントアプリケーションにおいて、
サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
■弊社での対策内容
調査の結果、お客様環境が脆弱性対象バージョンに該当した場合、
対策済みのバージョンへアップデートを実施致します。
■調査・対策実施期間
2021年2月1日~2021年2月28日
■作業によるサービス影響
HTTPサービスの再起動を実施致します為、
WEBサービスの瞬断が発生致します。
何卒、宜しくお願い申し上げます。
