AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話 OpenSSLの脆弱性「heartbleed/CVE-2014-0160」について こんにちは。匠技術研究所の谷山 亮治です。 今日はOpenSSLの脆弱性「heartbleed/CVE-2014-0160」についての情報です。 heartbleed/CVE-2014-0160はSSLでの通信内容をサーバー上のメモリー上で抜き取られる可能性があります。最新版のOpenSSLではこの脆弱性は解消されています。 対象: OpenSSL 1.0.1 ~ 1.0.1f OpenSSL 1.0.2-beta ~ 1.0.2-beta1 対策はOpenSSLのバージョンアップと、SSL上で使ったパスワードなどの変更です。OpenSSLはUNIX系、Linux系、FreeBSDなどBSD系の基