Movable Type News

POODLE: SSLv3.0 脆弱性への対応について

先日発表された POODLE: SSLv3.0 の脆弱性(CVE-2014-3566)への対策についてお知らせします。POODLE: SSLv3.0 の脆弱性の詳細については、以下のサイトをご覧ください。

Movable Type クラウド版(Movable Type EZ、UNIBaaS 含む)

本日、緊急メンテナンスをおこない、すべてのお客様の環境で SSLv3.0 プロトコルの使用を禁止に設定しました。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS

Movable Type for AWS で利用している nginx は、導入直後は SSL が有効になっていません。お客様自身で SSL を有効にしている場合は、SSL プロトコルを無効にし、TLS のみ許可するように変更してください。詳しくは、以下のページをご覧ください。

以上です。