株式会社SonicGarden(ソニックガーデン)
お問合せ

ニュース

2014/10/14に発表されたSSLv3のPOODLEに関するセキュリティ脆弱性に関して

  • 2014年10月15日

2014年10月14日 Secure Sockets Layer(SSL)3.0 の深刻なセキュリティ脆弱性(CVE-2014-3566)POODLE問題について詳細がアナウンスされました。

参考: http://japan.cnet.com/news/service/35055155/

■ソニックガーデンでの対応状況

上記、脆弱性情報発表後、運用サーバとして利用している外部サービスについて確認しました。 影響を受けた環境は以下の3つでした。

A) 受託開発でHerokuを利用しているお客様
B) 自社サービス(SKIP/youRoom)に利用しているAmazonWebServiceの一部機能
C) 受託開発でAmazonWebServiceをカスタマイズして利用しているお客様

  • 対応完了
    (B) (C) については作業が完了しております。
    (A)については、Heroku社が対応後、当社でも作業が完了していることを確認しました。

弊社ではユーザのみなさまに安心してご利用いただけるよう、 引き続きセキュリティ問題には迅速に対応して参りますので、よろしくお願いいたします。