最近IPAさん問い合わせで多いのをリリース情報として出して良い感じ。本当に古いライブラリとか更新してない管理者多いんですねぇ。

情報処理推進機構（IPA）は8日、脆弱性が存在する旧バージョンの「OpenSSL」を利用しているWebサイト運営者に対して、バージョンアップ実施を呼びかける注意喚起を発表した。

　IPAでは、2008年11月頃からOpenSSLを使用している複数のWebサイトに対して、「脆弱性対策を実施したバージョンが既に公表されているにも関わらず、Webサイト運営者がそのバージョンを適用していないのではないか」という旨の届出が増加していると説明。具体的には、2005年10月に公表された「OpenSSLにおけるバージョン・ロールバックの脆弱性」の修正バージョン未適用の届出が、2009年8月末までに88件あったという。Webサイト運営主体の内訳は、民間企業が50件、地方公共団体が27件、政府機関が9件、団体（協会・組合など）が2件。

IPA、「OpenSSL」の旧版を利用しているWebサイトに注意喚起 -INTERNET Watch Watch

関連URL

• 古いOpenSSLは早く更新してほしい、IPAが注意喚起 - ITmedia エンタープライズ
• 情報処理推進機構：情報セキュリティ：「OpenSSL」の古いバージョンを利用しているウェブサイトへの注意喚起