いまだにハートブリードのサーバーが30万台も

OpenSSLの一部のバージョン1 ハートブリードバグが4月に発見されてから2ヶ月経過したが、いまだに30万台ものサーバーが当該バグのある状態のままとなっており、セキュリティー上極めて深刻な状態となっている。

このバグが悪用されるとログイン情報やパスワード情報などが盗み出される危険性があり、しかもOpenSSLの普及度が高かったことで発見時は60万台ほどのサーバーが脆弱性を抱えていたことになる。この2ヶ月間で脆弱性を抱えるサーバーは約半数へと下がったが、いまだに半数前後が脆弱性を抱えた状態のままであるほか、適用のスピードも鈍化しているという。

このバグは思わぬ大損害の原因となるため、まだ導入していないサーバーを使っているところは、この脆弱性を放置せず、一刻も早く対策済みのバージョンに差し替えるか、ハートビートを向こうにしたものに差し替えることを願うばかりである。

ウェブマスター。本ブログでITを中心にいろいろな情報や意見などを提供しております。仕事依頼や相談などについては、Contact Formよりお願いいたします。
  1. 1.0.1〜1.0.1fに含まれる。1.0.1g以降、ハートビートを使用していない、独自の修正がなされている場合は対象外 []
スポンサーリンク

フォローする