米国において2014年10月14日に、安全な通信を行うための暗号化通信プロトコル、SSLv3に脆弱性があることが報告されました。
この脆弱性は悪意のある第三者が暗号化された通信の内容を盗聴することが可能となり、利用しているサービスの情報が漏洩する危険性があるというものです。
■This POODLE Bites: Exploiting The SSL 3.0 Fallback(原文:英語)
https://www.openssl.org/~bodo/ssl-poodle.pdf
今回の脆弱性が与える影響ですが、TLSv1.1以降の通信プロトコルを利用するブラウザには影響がありません。
SSLv3利用する古いブラウザを使用されている場合はブラウザを最新のものに変更する必要があります。
サーバ側の対応としては、ApacheやPostfix、VsftpなどサーバアプリケーションでSSL通信を行っている場合SSLv3を使用しないように設定ファイルを書き換える必要があります。
気になる方は弊社へお問い合わせください。
なお弊社にてVPSのメンテナンス契約をされているお客様のサーバに関しましては上記の対応にて回避をしております。