2009/12/11 TLS/SSL プロトコルに関する脆弱性に関するお知らせ

CVE-2009-3555にてTLS/SSL プロトコルに関する脆弱性が公表されました。

本脆弱性が利用されるとTLS/SSLの再ネゴシエーションの過程において、中間者攻撃が可能となり、
悪用された場合には攻撃者が通信に介入してテキストを仕込むことができてしまう可能性がございます。

既に弊社よりAruba Networks社に問い合わせをしておりますが、現時点ではAruba Networks社製品が
本脆弱性の影響を受けるかどうかにつきまして調査中という状況です。

Aruba Networks社より情報のUpdateがあり次第、再度お知らせ致します。

最終変更日 2011-12-27 10:15