■TLS/SSLの脆弱性「FREAK」について(CVE-2015-0204)
リモートの SSL サーバにより、非対応のロールの脆弱な一時的 RSA 鍵を提供されることで、
RSA-to-EXPORT_RSA ダウングレード攻撃を実行される、
および総当たり (brute-force) の復号を容易にされる可能性があります。
■Scutumの対応
WAF 「Scutum」 では、本脆弱性の影響を受ける暗号スイートは予め無効になっており、
Scutumを経由した通信については、影響を受けないものとなります。