POODLE: SSLv3.0 脆弱性への対応について
先日発表された POODLE: SSLv3.0 の脆弱性(CVE-2014-3566)への対策についてお知らせします。POODLE: SSLv3.0 の脆弱性の詳細については、以下のサイトをご覧ください。
Movable Type クラウド版(MTEZ、UNIBaaS含む)
本日、緊急メンテナンスをおこない、すべてのお客様の環境で SSLv3.0 プロトコルの使用を禁止に設定しました。本アップデートに基づく、お客様の作業はございません。
Movable Type for AWS
Movable Type for AWS で利用している nginx は、導入直後は SSL が有効になっていません。お客様自身で SSL を有効にしている場合は、SSL プロトコルを無効にし、TLS のみ許可するように変更してください。詳しくは、以下のページをご覧ください。
以上です。