30万台以上のサーバがHeartbleedに対して無防備
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に発見された脆弱性「Heartbleed」。この「Heartbleed」が発見されてから2カ月が経過したが、現時点でも少なくみて30万台のサーバが対策されていない無防備状態にあるという(THE VERGE、CNET、slashdot)。
Errata Securityのセキュリティ研究者であるRobert David Graham氏によると、発見当初は約60万台のサーバがこのセキュリティ脆弱性に対して無防備な状態であったが、1カ月後には約半数が対策を施され、無防備なサーバは31万8239台に減った。しかし、それから1カ月経過した2カ月後の段階では、新たにパッチが適用されたサーバはわずか9042台しかなかった。残る30万9197台のサーバが依然として無防備な状態にあるとしている。
30万台以上のサーバがHeartbleedに対して無防備 More ログイン