平素は弊社製品をご愛顧いただき、誠にありがとうございます。
先日、OpenSSL の拡張機能である Heartbeat にぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。弊社法人向け製品に関して調査を実施した結果、一部のアプリケーションにおいて、該当のOpenSSL ライブラリを使用していることが判明しました。
カスペルスキーでは、Heartbleed と名付けられたこのぜい弱性に関して、弊社製品に対する攻撃やプライベートデータのリスクに関して多くの調査とテストを実施いたしました。その結果、現状そのようなシナリオや、カスペルスキー製品をターゲットとするマルウェアサンプルが発見されなかったことを確認しています。
ただし万全を期するため、これらのアプリケーションに対するパッチを用意しましたので、適用いただきますようお願いいたします。
以下のアプリケーションにて該当のOpen SSL が使用されています。
※以下のアプリケーションは該当いたしません
該当アプリケーションに対する パッチをご適用いただくことで本件のぜい弱性が解決されます。
今回のパッチに関する詳細情報については、弊社サポートサイトにて提供いたしております。 URLは以下をご参照ください。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。