■SSL 3.0の脆弱性「POODLE」について(CVE-2014-3566)
SSL 3.0で使用されるCBC暗号アルゴリズムに問題が発見されております。
攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの
一部が解読される可能性があります。
■Scutumの対応
WAF 「Scutum」 では、本脆弱性の影響を受ける暗号スイートを
無効にすることで対応いたしました。
SSL 3.0で使用されるCBC暗号アルゴリズムに問題が発見されております。
攻撃者が傍受したHTTPSトラフィックから、暗号化されたトラフィックの
一部が解読される可能性があります。
■Scutumの対応
WAF 「Scutum」 では、本脆弱性の影響を受ける暗号スイートを
無効にすることで対応いたしました。
※1月27日追記
POODLEに検知・防御する機能を搭載したため、
上記対策と異なる防御方法を行っております。