ページトップ

HOME  CMS ALAYA  セキュリティ対応  SHA-1 におけるなりすまし攻撃を実行される脆弱性(CVE-2005-4900)

ページ本文

セキュリティ対応情報

セキュリティ

SHA-1 におけるなりすまし攻撃を実行される脆弱性(CVE-2005-4900)

最終更新日:2017/05/25

ALAYAへの影響

現在ご提供中のALAYAでは SHA-1 は使用しておりませんので本脆弱性の影響はありません。

ご参考:暗号化手法「SHA-1」の衝突攻撃

SSL通信等で使用される暗号化手法「SHA-1」について、米Google社による衝突攻撃の成功が2017年2月23日に報告され、SHA-1を使用した暗号化通信において「なりすまし攻撃」が可能であることが実証されました。
ALAYAクラウド型ではSSL暗号化通信を使用していますがその暗号化手法としてSHA-1は使用しておらず、本脆弱性の影響を受けることはありません。

更新履歴

・2017/5/25 情報掲載


(注)本掲載内容は、「ALAYAに対する影響」を示すものであり、サイバーセキュリティ、脆弱性(等)に関する最新情報は専門サイトでご確認ください。

ページトップへ