2024年03月20日更新
OpenSSL 脆弱性 悲報

【悲報】OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される!「嫌な予感しかしない・・」

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。

71
0

目次閉じる

OpenSSLは暗号通信プロトコル「SSL/TLS」をサポートするオープンソースライブラリで、事実上の業界標準ライブラリとして世界全体で広く利用されています。このため、2014年にデータの奪取が可能な脆弱性「Heartbleed」が発見された際には、世界中のインターネット管理者を悩ませることとなりました。

今回発見された脆弱性は、Heartbleedと同様に「致命的」な重大度に位置付けられており、記事作成時点では詳細が公表されていません。OpenSSLのセキュリティポリシーによると、「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられるとのこと。今回の脆弱性が発表される以前は「Heartbleed」が唯一の「致命的」な脆弱性であったことを考えると、今回の脆弱性がいかに重大なものかがうかがえます。

開発チームはすでに脆弱性の修正に取り組んでおり、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。ネットワークの管理者には速やかにOpenSSLを最新版に更新することが求められます。

なお、OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです。
引用元:gigazine.net(引用元へはこちらから)

みんなの反応

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

スポンサーリンク

その他の新着

エレコム無線キーボード:快適タイピングと省エネ設計

エレコムのワイヤレスキーボードTK-FDM105TXBKは、快適なタイピング、省...

【Amazonスマイルsale】ネオネルナイト:GABAとグリシンで快適な睡眠をサポート

ネオネルナイトは、GABA、グリシン、テアニン、トリプトファンなど、睡眠をサポー...

【Amazonスマイルsale】睡眠の質向上!パワープロダクション テアニンを徹底解説

グリコのパワープロダクションから発売されている、睡眠の質を向上させるテアニンサプ...

【Amazonスマイルsale】激落ちくんマイクロファイバーバスタオル:ふわふわの秘密

Amazon限定の激落ちくんマイクロファイバーバスタオルは、超極細繊維で驚きの肌...

WD Blue SATA SSD 1TB:PCパフォーマンスを向上!

ウエスタンデジタルのWD Blue SATA SSD 1TBは、PCのパフォーマ...

WD Red Plus 4TB HDD:NAS向け高性能ハードディスク

Amazon限定のエコパッケージ版WD Red Plus 4TB HDDは、NA...

アクセスランキング

艦これユーザー「さぶれ」氏、SMBCのソースコードをGitHubに公開して失業&損害賠償700万円

1月28日から29日にかけて、とある情報流出事件の話題がネット上を駆け巡った。「...

思わず笑ってしまう1行短文コピペ

短いのに読むと思わず吹き出してしまうよな、1行でおもしろいと評判、人気の爆笑1行...

アウディが「Forbes JAPAN 30 UNDER 30 2024」で次世代リーダーを表彰!

アウディは、Forbes JAPANが主催する「Forbes JAPAN 30 ...

【解答速報】2024年11 月 2級管工事施工管理技士試験 解答速報公開開始! 難易度は?

2024年11月に行われた2級管工事施工管理技士試験まとめです 合格基準、予備校...

留学生名乗る「ナゾの菓子売り」が各地で目撃! 食品衛生法に抵触するケースも

自称・留学生の外国人の女性が駅周辺で謎の菓子を販売。 今、SNSでこうした目撃情...

ファブリックの下澤って何者?経営するラウンジを調査!

六本木などにある人気ラウンジ「ファブリック」。下澤晃紀氏について調査しました。経...

まとめ作者