2024年03月20日更新
OpenSSL 脆弱性 悲報

【悲報】OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される!「嫌な予感しかしない・・」

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。

71
0

目次閉じる

OpenSSLは暗号通信プロトコル「SSL/TLS」をサポートするオープンソースライブラリで、事実上の業界標準ライブラリとして世界全体で広く利用されています。このため、2014年にデータの奪取が可能な脆弱性「Heartbleed」が発見された際には、世界中のインターネット管理者を悩ませることとなりました。

今回発見された脆弱性は、Heartbleedと同様に「致命的」な重大度に位置付けられており、記事作成時点では詳細が公表されていません。OpenSSLのセキュリティポリシーによると、「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられるとのこと。今回の脆弱性が発表される以前は「Heartbleed」が唯一の「致命的」な脆弱性であったことを考えると、今回の脆弱性がいかに重大なものかがうかがえます。

開発チームはすでに脆弱性の修正に取り組んでおり、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。ネットワークの管理者には速やかにOpenSSLを最新版に更新することが求められます。

なお、OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです。
引用元:gigazine.net(引用元へはこちらから)

みんなの反応

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

その他の新着

エレコム無線キーボード:快適タイピングと省エネ設計

エレコムのワイヤレスキーボードTK-FDM105TXBKは、快適なタイピング、省...

【Amazonスマイルsale】ネオネルナイト:GABAとグリシンで快適な睡眠をサポート

ネオネルナイトは、GABA、グリシン、テアニン、トリプトファンなど、睡眠をサポー...

【Amazonスマイルsale】睡眠の質向上!パワープロダクション テアニンを徹底解説

グリコのパワープロダクションから発売されている、睡眠の質を向上させるテアニンサプ...

【Amazonスマイルsale】激落ちくんマイクロファイバーバスタオル:ふわふわの秘密

Amazon限定の激落ちくんマイクロファイバーバスタオルは、超極細繊維で驚きの肌...

WD Blue SATA SSD 1TB:PCパフォーマンスを向上!

ウエスタンデジタルのWD Blue SATA SSD 1TBは、PCのパフォーマ...

WD Red Plus 4TB HDD:NAS向け高性能ハードディスク

Amazon限定のエコパッケージ版WD Red Plus 4TB HDDは、NA...

アクセスランキング

【Amazonスマイルsale】富士通FMV Lite WA1/J2:高性能ノートPCレビュー

富士通FMV Lite WA1/J2は、Core i5、16GBメモリ、512G...

【解答速報】2024年10 月 1級土木施工管理技士試験 解答速報公開開始! 難易度は?

2024年10月に行われた1級土木施工管理技士試験まとめです 合格基準、予備校等...

【解答速報】2024年06月 舗装施工管理技術者試験 解答速報公開開始! 難易度は?

2024年06月に行われた舗装施工管理技術者試験まとめです 合格基準、予備校等の...

マルハニチロ広島工場で火災

9月24日(土)午前0時55分頃、広島市中区江波沖町にある大手食品会社マルハニチ...

社民党の美人市議、佐藤梓さんが引退! 「リベラル」の男性のセクハラが原因と暴露 福島みずほ党首は沈黙

社会民主党はこのことについてどう考えるんだろう?このまま報道すれば、間違いなくブ...

【消えた天才】川口知哉を潰したオリックスのコーチは誰?当時のコーチ陣営が判明

甲子園では消える魔球を操り、奪った三振は51。メジャー球団からも4億円の契約金を...

まとめ作者