平素は、セコムパスポートfor Webシリーズをご利用いただき誠にありがとうございます。 掲題の件につきまして、弊社SSLサーバ証明書ご利用時に重大な影響が生じる恐れがございますので、以下の内容をご確認いただき、対策を実施いただきますよう、よろしくお願い申し上げます。 1.内容 OpenSSL※1のバージョン1.0.1~1.0.1fおよび1.0.2-betaシリーズに重大な脆弱性が発見されました。Webサーバにおいて該当するバージョンを使用している場合、OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする恐れがあります。(CSR生成時は本脆弱性の対象でありません) ※1 OpenSSL:開発したソフトウェアにSSL/TLSによる暗号通信機能