プレスリリース

報道関係各位

2014年04月14日

Open SSLに関する弊社対応状況について

2014年4月7日（月）にOpenssl.orgが発表した「Security Advisory: Heartbeat overflow issue. 」により、本暗号化技術の一部のバージョンを採用しているサーバーに“Heartbleed Bug”という問題が発生することがわかりました。

発表を受け、バイドゥ株式会社が提供する製品のサーバー環境を調査したところ、一部に対応が必要なサーバーがありましたが、対応は4月10日(木)付けで完了しておりますことをご報告いたします。

なお、Simejiのクラウド変換サーバーは、今回の脆弱性の対象外でした。

今後とも、安心して弊社製品をご利用頂けますよう、努力してまいります。

Heartbleed Bugとは？

WebブラウザとWebサーバーの間でやりとりする情報を暗号化する技術の脆弱性のことです。 世界60%以上の普及率があるOpen SSLという暗号化技術の、特定のバージョンでこの問題が発生します。ユーザー認証が必要なネット銀行やEコマースサイトにこの脆弱性があると、ユーザー名とパスワードなどが第三者に盗まれる可能性があります。現在、各サービス提供会社が調査と対応を進めています。日頃認証が必要なサイトを利用しているユーザーについても、パスワードを変更するなどの自衛対策が求められています。

本件に関する報道機関からの問い合わせ先

バイドゥ株式会社　マーケティング・広報部
E-MAIL： pr-jp@baidu.com