2024年03月20日更新
OpenSSL 脆弱性 悲報

【悲報】OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される!「嫌な予感しかしない・・」

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。

75
0

目次閉じる

OpenSSLは暗号通信プロトコル「SSL/TLS」をサポートするオープンソースライブラリで、事実上の業界標準ライブラリとして世界全体で広く利用されています。このため、2014年にデータの奪取が可能な脆弱性「Heartbleed」が発見された際には、世界中のインターネット管理者を悩ませることとなりました。

今回発見された脆弱性は、Heartbleedと同様に「致命的」な重大度に位置付けられており、記事作成時点では詳細が公表されていません。OpenSSLのセキュリティポリシーによると、「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられるとのこと。今回の脆弱性が発表される以前は「Heartbleed」が唯一の「致命的」な脆弱性であったことを考えると、今回の脆弱性がいかに重大なものかがうかがえます。

開発チームはすでに脆弱性の修正に取り組んでおり、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。ネットワークの管理者には速やかにOpenSSLを最新版に更新することが求められます。

なお、OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです。
引用元:gigazine.net(引用元へはこちらから)

みんなの反応

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

その他の新着

【Amazonプライムデー】ロジクール静音ワイヤレスマウスM240GRd:Amazon限定モデル

ロジクールの静音ワイヤレスマウスM240GRdは、Amazon限定のグラファイト...

【Amazonプライムデー】ロジクールM240GRd静音マウス:集中できる快適操作

Amazon限定のロジクールM240GRd静音ワイヤレスマウスは、クリック音を大...

【Amazonプライムデー】ARAS エイラス カトラリー:食卓を彩る高品質デザイン

石川樹脂工業のARASエイラス カトラリー3点セットは、デザインと機能性を兼ね備...

【Amazonプライムデー】Mesqool 目覚まし時計:徹底レビュー

強力な振動と便利な機能が満載のMesqool目覚まし時計をご紹介。コードレス設計...

【Amazonプライムデー】SwitchBot温湿度計プラス:快適なスマートホームを実現

SwitchBot温湿度計プラスで、お部屋の温度と湿度をスマホで手軽に管理!高精...

【Amazonプライムデー】割れない軽量ミラーで安心安全!地震対策にも最適な選択

軽量で割れないofmeのミラーは、高透過フィルムを使用し、クリアな映りを実現。地...

アクセスランキング

思わず笑ってしまう1行短文コピペ

短いのに読むと思わず吹き出してしまうよな、1行でおもしろいと評判、人気の爆笑1行...

【訃報】「イベント会場で光を指さす2人のオタク」の右側の人、2017年に亡くなっていた(顔写真あり)

ネットでよく見かける「イベント会場で光を指さす2人のオタク」の写真の真実が明らか...

ファブリックの下澤って何者?経営するラウンジを調査!

六本木などにある人気ラウンジ「ファブリック」。下澤晃紀氏について調査しました。経...

伝説の不動産コンサルタント島村健太郎氏 宅建業法違反なのか

具体的にどのようなコンサルティングをしているのか、費用形態などの料金はどうなって...

【ゲリラ豪雨】大阪上空に巨大な水柱!大阪市、豊中市、東大阪市に大雨警報発表

大阪をゲリラ雷雨が襲っています。 大阪市、豊中市、東大阪市には大雨警報が発表され...

【人身事故】仙山線、東照宮~北仙台駅間で人身事故「サイレンがすごい」

19:50現在、19:43に東照宮~北仙台駅間で発生した人身事故のため、仙台~山...

まとめ作者