2024年03月20日更新
OpenSSL 脆弱性 悲報

【悲報】OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される!「嫌な予感しかしない・・」

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。

74
0

目次閉じる

OpenSSLは暗号通信プロトコル「SSL/TLS」をサポートするオープンソースライブラリで、事実上の業界標準ライブラリとして世界全体で広く利用されています。このため、2014年にデータの奪取が可能な脆弱性「Heartbleed」が発見された際には、世界中のインターネット管理者を悩ませることとなりました。

今回発見された脆弱性は、Heartbleedと同様に「致命的」な重大度に位置付けられており、記事作成時点では詳細が公表されていません。OpenSSLのセキュリティポリシーによると、「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられるとのこと。今回の脆弱性が発表される以前は「Heartbleed」が唯一の「致命的」な脆弱性であったことを考えると、今回の脆弱性がいかに重大なものかがうかがえます。

開発チームはすでに脆弱性の修正に取り組んでおり、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。ネットワークの管理者には速やかにOpenSSLを最新版に更新することが求められます。

なお、OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです。
引用元:gigazine.net(引用元へはこちらから)

みんなの反応

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

その他の新着

【Amazonセール】シャープ除湿機CV-RH140-W:一年中快適な部屋干しを実現

シャープのCV-RH140-Wは、ハイブリッド方式とプラズマクラスター25000...

【Amazonセール】VENI MASEE 4way 携帯扇風機:酷暑を乗り切る新定番!

VENI MASEEの1台4役携帯扇風機は、手持ち、首掛け、卓上、吊り下げとシー...

【Amazonセール】YONA 360°サーキュレーター:静音、強風、節電、丸洗いOK!

YONAの最新サーキュレーターは、360°首振り、静音設計、節電機能、分解丸洗い...

【Amazon限定】Bolinker枕でホテル級の快適な睡眠を!【Amazonセール】

Amazon限定ブランドBolinkerの枕は、綿100%で通気性と高反発性を兼...

【Amazonセール】快適な睡眠を!Amazonで買える高機能敷きパッド

Amazonで人気のシングル敷きパッドをご紹介!オールシーズン使える快適な肌触り...

【Amazonセール】DoGenkikunボックスシーツ:快適な睡眠をサポート

DoGenkikunのボックスシーツは、吸水速乾、抗菌防臭、肌に優しい素材を使用...

アクセスランキング

思わず笑ってしまう1行短文コピペ

短いのに読むと思わず吹き出してしまうよな、1行でおもしろいと評判、人気の爆笑1行...

【訃報】「イベント会場で光を指さす2人のオタク」の右側の人、2017年に亡くなっていた(顔写真あり)

ネットでよく見かける「イベント会場で光を指さす2人のオタク」の写真の真実が明らか...

芸能人も愛用のOGGI目黒ショコラデショコラの魅力

東京・目黒のOGGIが手がける「ショコラ デ ショコラ」は、濃厚で滑らかな口溶け...

【スッキリ】バチェラー婚活のピアニスト(31)「イケメンは性格いい、ブサイクな人は性格も・・」→炎上

高収入・容姿端麗・レディーファーストという好条件が全て揃う超ハイスペックな男性と...

【Amazonセール】 Ceylon Family ジンジャービスケット:大人のスパイシーおやつ

スリランカ産天然ショウガを使用した、ピリッとスパイシーなジンジャービスケットをご...

【目立ちたかった】交差点でドリフト走行をした疑いで兄弟を書類送検

2022年9月に北海道釧路市で発生した交差点でのドリフト走行について、30歳無職...

まとめ作者