30万台以上のサーバが未だにHeartbleed対策をしていない

2014年6月25日 17:12

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 OpenSSLで発見された脆弱性「Heartbleed」が発見されてから2カ月が経過したが、現時点でも少なくみても30万台のサーバーがこれに対し未対策で、無防備な状態にあるという(THE VERGECNET JapanSlashdot)。

 Errata Securityのセキュリティ研究者であるRobert David Graham氏によると、発見当初は約60万台のサーバがこのセキュリティ脆弱性に対して無防備な状態であったが、1カ月後には約半数が対策を施され、無防備なサーバは31万8239台に減った。しかし、それから1カ月経過した2カ月後の段階では、新たにパッチが適用されたサーバはわずか9042台しかなかった。残る30万9197台のサーバが依然として無防備な状態にあるとしている。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
GoogleがOpenSSLをフォークした「BoringSSL」を公開 2014年06月22日
OpenSSLに新たな脆弱性が発見される 2014年06月06日
Heartbleed脆弱性発表から1か月、現在も脆弱性の影響を受けるサーバーは30万件以上 2014年05月10日

 

※この記事はスラドから提供を受けて配信しています。

関連記事