Heartbleed Bugは、有名なOpenSSL暗号ソフトウェアライブラリの深刻な脆弱性です。この弱点により、インターネットを保護するために使用されるSSL / TLS暗号化によって通常の条件下で保護されている情報を盗むことが可能になります。SSL / TLSは、ウェブ、電子メール、インスタントメッセージング(IM)、およびいくつかの仮想プライベートネットワーク(VPN)などのアプリケーションに対して、インターネットを介した通信セキュリティおよびプライバシーを提供します。
どのバージョンのOpenSSLが影響を受けますか?
各バージョンの状況:
・OpenSSL 1.0.1から1.0.1fまで(両端を含む)の脆弱性
・OpenSSL 1.0.1gは脆弱ではありません
・OpenSSL 1.0.0ブランチは脆弱ではありません
・OpenSSL 0.9.8ブランチは脆弱ではありません
2011年12月にOpenSSLにバグが導入され、2012年3月14日にOpenSSLリリース1.0.1がリリースされて以来、実際に公開されています。2014年4月7日にリリースされたOpenSSL 1.0.1gはバグを修正します。
これはZoomのクライアント/アプリにどのように影響しますか?
- ZoomクライアントはOpenSSL 1.0.0を使用しており、脆弱ではありません。
これはZoomクラウドにどのように影響しますか?
- Zoomクラウド上で動作するZoomアプリケーションサーバーはOpenSSL 1.0.0を使用しており、脆弱ではありません。
- 秘密鍵を再生成し、*。zoom.usの新しい証明書をAWS ELBに展開しました。
- APIキーを再入力し、すべてのサードパーティサービス統合に合格しました。
これはパスワードにどのように影響しますか?
ユーザーデータや資格情報が侵害されたとの事例はありません。
- 仕事用のEメールでログインする場合、Zoomは一方向ハッシュを使用して暗号化されたパスワードのみを保存するため、パスワードの変更password changeは不要です。
- Google経由でログインした場合は、Googleサービスの最新情報Google Services Updatedを参照してください。
- Facebookでログインした場合は、Heartbleed Hit List Updatesを参照してください。
この記事の詳細は、Security: Heartbleed Updatesをご参照ください。