SSL 3.0 ã®è„†å¼±æ€§ CVE-2014-3566 (通称 POODLE) ã«ã¤ã„㦠| 超高速 WordPress AMI 網元先日ã€SSL3.0ã«æ·±åˆ»ãªè„†å¼±æ€§(CVE-2014-3566)ãŒç™ºè¦‹ã•ã‚Œã€å…¬è¡¨ã•ã‚Œã¾ã—ãŸã€‚ã“ã®è„†å¼±æ€§ã¯ã€é€šç§° POODLE ã¨å‘¼ã°ã‚Œã¦ã„ã¾ã™ã€‚ 攻撃者ã¯ã€ã“ã®è„†å¼±æ€§ã‚’悪用ã—ã¦ãƒ‘スワードã€cookieã€ã‚¦ã‚§ãƒ–サイト上ã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ãƒ—ライベートアカウントデータãªã©ã®æ©Ÿå¯†æƒ…å ±ã‚’ç›—ã‚€ã“ã¨ãŒã§ãã¾ã™ã€‚ WebサーãƒãŒ TLS ã®ã‚ˆã‚Šæ–°ã—ã„ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹å ´åˆã§ã‚‚ã€SSL3.0ã‚‚åŒæ™‚ã«ã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹å ´åˆ POODLE ã«å¯¾ã—ã¦è„†å¼±ã§ã™ã€‚ ã‚‚ã—ã€ç¶²å…ƒAMIã§é‹ç”¨ã—ã¦ã„るサイトã§SSLを使用ã—ã¦ã„ã‚‹å ´åˆã¯ã€ãŸã ã¡ã«SSL3.0サãƒãƒ¼ãƒˆã‚’無効ã«ã™ã‚‹ã“ã¨ã‚’ãŠå‹§ã‚ã—ã¾ã™ã€‚ Google Online Security Blog: This POODLE bites: exploiting the SSL 3.0 fallback The POODLE Attack and the End of
https://dev.classmethod.jp/articles/cve-2014-3566-poodle-issue/
AWS / CVE-2014-3566 Advisory
{{#tags}}- {{label}}
{{/tags}}