POODLE: SSLv3.0 脆弱性への対応について

先日発表された POODLE: SSLv3.0 の脆弱性（CVE-2014-3566）への対策についてお知らせします。POODLE: SSLv3.0 の脆弱性の詳細については、以下のサイトをご覧ください。

• POODLE: SSLv3.0 脆弱性 (CVE-2014-3566)
• Vulnerability Summary for CVE-2014-3566

Movable Type クラウド版（Movable Type EZ、UNIBaaS 含む）

本日、緊急メンテナンスをおこない、すべてのお客様の環境で SSLv3.0 プロトコルの使用を禁止に設定しました。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS

Movable Type for AWS で利用している nginx は、導入直後は SSL が有効になっていません。お客様自身で SSL を有効にしている場合は、SSL プロトコルを無効にし、TLS のみ許可するように変更してください。詳しくは、以下のページをご覧ください。

• CVE-2014-3566 Advisory（英語）