いまだにハートブリードのサーバーが30万台も

この記事は1年以上前に掲載されたものです。 情報が古い場合がありますのでお気を付け下さい。

OpenSSLの一部のバージョン1 ハートブリードバグが4月に発見されてから2ヶ月経過したが、いまだに30万台ものサーバーが当該バグのある状態のままとなっており、セキュリティー上極めて深刻な状態となっている。

このバグが悪用されるとログイン情報やパスワード情報などが盗み出される危険性があり、しかもOpenSSLの普及度が高かったことで発見時は60万台ほどのサーバーが脆弱性を抱えていたことになる。この2ヶ月間で脆弱性を抱えるサーバーは約半数へと下がったが、いまだに半数前後が脆弱性を抱えた状態のままであるほか、適用のスピードも鈍化しているという。

このバグは思わぬ大損害の原因となるため、まだ導入していないサーバーを使っているところは、この脆弱性を放置せず、一刻も早く対策済みのバージョンに差し替えるか、ハートビートを向こうにしたものに差し替えることを願うばかりである。

ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しています。ご用の方はコメントかコンタクトフォームにて。
  1. 1.0.1〜1.0.1fに含まれる。1.0.1g以降、ハートビートを使用していない、独自の修正がなされている場合は対象外 []