「Abyss Web Server」、OpenSSLの深刻な脆弱性に対処

　チュニジアのAprelium SARLは23日（現地時間）、Webサーバーソフト「Abyss Web Server」のメンテナンスリリースとなるv2.9.3.5を公開した。本バージョンではSSL通信を行うためのライブラリ「OpenSSL」で明らかになった“CCS Injection脆弱性”（CVE-2014-0224）が修正されており、同社では可能な限り速やかにアップデートを行うよう呼びかけている。

　“CCS Injection脆弱性”は、悪用されると中間者攻撃につながる恐れがある脆弱性。4月頃に大きく取り上げられた“Heartbleed”問題とは別件の脆弱性であり、当時バージョンアップを行ったユーザーも注意が必要だ。

　「Abyss Web Server」はWindows版のほか、Mac OS X/Linux版が提供されており、無償版の“X1”、有償版の“X2”ともに最新版が同社のWebサイトで公開されている。無償版の「Abyss Web Server X1」Windows用は、窓の杜ライブラリからもダウンロード可能だ。