先日お伝え致しました Open SSL の Heartbleed バグですが、ePCT も、この影響を受けるバージョンの Open SSL を利用していたとのことで、先頃 WIPO よりお知らせが送られて参りました。
お知らせによりますと、既に Heartbleed バグへの対策は完了しているとのことです。
ただし、脆弱性があった期間にユーザ名やパスワード等が漏洩した危険性はあるとのことで、火曜日の朝には、パスワードリセットを行ったとしています。その案内はメールで届けられているとのことですが、こういった事態の後ですので、メール記載のリンクを使わずに、ブラウザで直接 URL を入力して ePCT サイトへ行き、そこでパスワードの再設定を実行したほうが安全そうです。
そのほか、PCT-SAFE において同じく Open SSL が使われているとのことですが、こちらは脆弱性を持つ機能が使われていなかったので、問題はなしとする見解があるようです。ただし、対策版がまもなく配布される予定とされています。
以上、WIPO メーリングリストの ePCT ユーザ宛メールから引用してご報告まで。