ネットエージェント、「Heartbleed」を検査できる無料サービス

ネットエージェントは、暗号化ライブラリの「OpenSSL」に見つかった深刻な脆弱性が含まれていないか確認できる「Heartbleed検査サービス」を公開した。無償で利用できる。

同サービスは、「Heartbleed」と名付けられた秘密鍵が漏洩する脆弱性「CVE-2014-0160」が含まれていないか、同社ウェブ上から無償で診断できるもの。対象となるホスト名を入力するだけで、簡単に診断できる。

一部被害報告もあり、今後さらに攻撃が増加するおそれもあるとして、同社では注意を呼びかけている。また脆弱性に関する相談など、対応も行っている。

（Security NEXT - 2014/04/11 ） ツイート

PR

関連記事

iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）