HOME » 新着情報 » サイト内新着情報 » SSLv2 の暗号通信を解読可能な脆弱性 DROWN 攻撃について(お知らせ)

サイト内新着情報

SSLv2 の暗号通信を解読可能な脆弱性 DROWN 攻撃について(お知らせ)

JVN等で公開されている脆弱性情報についてお知らせします。

 

■JVNVU#90617353

SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)

http://jvn.jp/vu/JVNVU90617353/

本件は、SSLv2またはSSLv2通信と同一の秘密鍵を使用していた場合、攻撃者がハンドシェイクを繰り返し行うことで最終的には通常の暗号化された通信内容を解読することができる、というものです。SSLv2を無効化する必要がある、とされています。

 

以上よりCenteミドルウエア セキュリティ製品である

・Cente Compact SSLc

・Cente Compact SSLd

・Cente Compact DTLSc(Compact SSLcオプション)

・Cente Comapct DTLSd

・Cente SSL(販売終了・サポート終了品)

の各製品について、SSLv2機能がないため本脆弱性は該当しません。

 

詳細は support@cente.jpまでお問い合わせください。



このページのトップへ