Heartbleed問題についての弊社サービスへの影響と対応につきまして
2014/04/22 12:30
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
特定バージョンのOpenSSLの脆弱性Heartbleed問題につきまして、弊社サービスへの影響と対応についてご案内させていただきます。
FMS12共用プラン(旧基本(共有サーバー)プラン)をご利用中のお客様
FMS12共用プランでのホスティングは、FileMaker Server 12 Advancedで行われております。
FileMaker Server 12 Advancedには、Heartbleed問題に対する脆弱性があると確認されたバージョンのOpenSSLが含まれておりませんので、Heartbleed問題に対する脆弱性はありません。
FMS13共用プランをご利用中のお客様
FMS13共用プランでのホスティングは、FileMaker Server 13で行われております。
FileMaker Server 13には、Heartbleed問題に対する脆弱性があると確認されたバージョンのOpenSSLが含まれております。そのため、修正プログラムを適用するための緊急メンテナンスを実施いたします。
緊急メンテナンス実施時刻につきましては、メンテナンス情報をご確認ください。
FileMaker Pro 13またはFileMaker Pro 13 Advancedをご利用のお客様
FileMaker Pro 13およびFileMaker Pro 13 Advancedは、FileMaker以外のサーバー(たとえば、Webサーバー)に、問題があるとされるSSLを通じて接続した場合、かつ、次の3つの機能のいずれかを使用した場合にのみ、この問題に対する脆弱性があります。
- URLから挿入
- SMTPサーバーでメールを送信
- XMLデータソースからレコードをインポート
この問題に対応済みのアップデータプログラムがFileMaker社のホームページで公開されておりますので、アップデートをお勧めいたします。また、Heartbleed問題の悪用によりFileMakerパスワードが盗まれる可能性があります。ソフトウェアを更新した後すべてのパスワードを変更することをお勧めします。
FileMaker Go 13をご利用のお客様
FileMaker Go 13は「URLから挿入」機能を使用しており、かつ、FileMaker以外のサーバー(たとえば、Webサーバー)に、問題があるとされるSSLを通じて接続した場合にのみ、この問題に対する脆弱性があります。
この問題に対応済みのアップデータプログラムが公開されておりますので、アップデートをお勧めいたします。
なお、FileMaker Pro 12、FileMaker Pro 12 Advanced、FileMaker Go 12およびそれ以前のバージョンではHeartbleed問題に対する脆弱性はありません。
以上、ご理解ご協力の程よろしくお願い申し上げます。