サーバ、クライアント間の通信において、SSL 3.0を使用している場合、通信の一部が第三者に漏えいする可能性があるという脆弱性が検出されました。
IPA: SSL 3.0の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html
インフォテリアの提供する主な製品、サービスおよびWebサイトにおける影響と対応状況は以下のとおりです。
◎以下のサービスは、すでに修正パッチにより対策済みですので現在この脆弱性問題の影響を受けることはありません。
- Handbook スタンダード
- Handbook プレミアム
- OnSheet
- SnapCal
- lino
◎ASTERIA Warp、ASTERIA Warp Liteにつきましては、別途、修正パッチを公開しております。以下をご参照下さい。
「ASTERIA Warp SSL 3.0 脆弱性(CVE-2014-3566)対策について」
https://support.asteria.com/hc/ja/articles/230322948
◎ASTERIA On Demand, ASTERIA MDM One, ASTERIA Spreadsheet Server OnSheetにつきましては、別途、ユーザーサイトより弊社サポート窓口までお問い合わせください。
弊社ではユーザーの皆様に安心してご利用いただけるよう、今後も引き続きセキュリティ問題には迅速に対応してまいりますので、どうぞよろしくお願いいたします。
以上
◎ASTERIA On Demand, ASTERIA MDM One, ASTERIA Spreadsheet Server OnSheetにつきましては、別途、ユーザーサイトより弊社サポート窓口までお問い合わせください。
弊社ではユーザーの皆様に安心してご利用いただけるよう、今後も引き続きセキュリティ問題には迅速に対応してまいりますので、どうぞよろしくお願いいたします。
以上