お客さま
サポート

検索

閉じる

マイサポート

閉じる

  • ゲスト様ようこそ
  • ログイン
  • 新規登録
  • ヘルプ
  • 「Enterprise DaaS(サーバーOSタイプ)」をマイサポートに登録します。

    • 登録する
    • キャンセル

このサービスのお知らせ

【Enterprise DaaS(サーバーOSタイプ)】に関するサポートのお知らせです。

2014年10月27日 17時30分更新

前のページに戻る

重要

Bizデスクトップ Pro サービス リモートアクセス USB型における重要なお知らせ(SSL3.0脆弱性による影響について)

平素より、BizデスクトップProサービスをご利用いただきまして、誠にありがとうございます。

Bizデスクトップ Pro サービス リモートアクセス USB型における SSL3.0の脆弱性である「POODLE」の
影響・対応等のご連絡をさせて頂きます。

■脆弱性の内容

SSL 3.0 に脆弱性が存在し、本脆弱性が悪用された場合、攻撃者によって
  暗号化されたトラフィックの一部(認証Cookieなど)が解読される可能性があります。
なお、具体的な攻撃手法については公開されておりません。


■サービス影響有無

  マジックコネクトサーバは SSL 3.0 が有効な状態ですが、
  マジックコネクトの通信は、本脆弱性の影響を受けません。
 
  ただし、Webブラウザによる管理機能へのアクセスは
  本脆弱性の影響を受けます。


■回避策

  アカウント管理者としてマジックコネクトの管理機能を利用する場合、
  SSL 3.0 無効化などの対策をしたWebブラウザを推奨いたします。
  InternetExplorerの場合、下記のページで手順が案内されています。
     https://technet.microsoft.com/ja-jp/library/security/3009008
     (「回避策の適用」)


なお、より安心してご利用いただけるように、
マジックコネクトサーバの SSL 3.0 を無効化する準備を進めております。


お客様にはご迷惑をおかけしますが、何卒ご理解の程、よろしくお願い致します。
 

このページのトップへ

.*