OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。
目次
OpenSSLは暗号通信プロトコル「SSL/TLS」をサポートするオープンソースライブラリで、事実上の業界標準ライブラリとして世界全体で広く利用されています。このため、2014年にデータの奪取が可能な脆弱性「Heartbleed」が発見された際には、世界中のインターネット管理者を悩ませることとなりました。
今回発見された脆弱性は、Heartbleedと同様に「致命的」な重大度に位置付けられており、記事作成時点では詳細が公表されていません。OpenSSLのセキュリティポリシーによると、「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられるとのこと。今回の脆弱性が発表される以前は「Heartbleed」が唯一の「致命的」な脆弱性であったことを考えると、今回の脆弱性がいかに重大なものかがうかがえます。
開発チームはすでに脆弱性の修正に取り組んでおり、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。ネットワークの管理者には速やかにOpenSSLを最新版に更新することが求められます。
なお、OpenSSLはバージョン3系と並行してバージョン1系もメンテナンスされていますが、バージョン1系は今回発見された脆弱性の影響を受けないとのことです。
引用元:gigazine.net(引用元へはこちらから)
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE gigazine.net/news/20221101-…
— ヨーデル食べ放題。 (@yodelx) Nov 2, 2022
バージョン1系は影響無し
ぎゃふん!
— レッド (@xicholo) Nov 2, 2022
gigazine.net/news/20221101-…
ヤベえの来たか? gigazine.net/news/20221101-…
— naka (@_daisuke0802) Nov 2, 2022
あー、これはヤバいヤツ...
— ケイ@情シス課長 (@64R4u) Nov 2, 2022
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE gigazine.net/news/20221101-…
嫌な予感しかしない・・・
— アニ痛( 二重の虹版)🌈🌈 (@GensenAnimeWP) Nov 2, 2022
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を
gigazine.net/news/20221101-…
スポンサーリンク
スポンサーリンク
openssl version
— 嶋田大貴 (@shimariso) Nov 2, 2022
って打ってみよう。大抵バージョン1なので対象外。
Ubuntu 22.04だとバージョン3なので修正版が出たらすぐに更新必要。
→ OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE gigazine.net/news/20221101-…
デフォルトで入っているOpenSSLはこんな感じ。
— Sheile (@Sheile) Nov 2, 2022
サークルや個人の開発サーバーはUbuntu 20.04なので大丈夫げかな。
CentOS7: 1系
Ubuntu 20.04 LTS: 1系
Amazon Linux2: 1系
CentOS Stream9: 3系【注意】
Ubuntu 22.04 LTS: 3系【注意】
gigazine.net/news/20221101-…
「「致命的」というラベルは「リモートで簡単に悪用でき、サーバーの秘密鍵を侵害できる」「一般的な状況でコードをリモートで実行可能になる」といった「一般的なシステム構成に影響を与え、悪用される可能性のある脆弱性」に付けられる」 gigazine.net/news/20221101-…
— Takuma SHIRAISHI (@ts7i) Nov 2, 2022
openssl 3.0とか誰が使ってるんだよwって思ってたんだけどUbuntu 22.04 LTSはopenssl 3.0.2でした。
— Hiromasa Ihara (@miettal) Nov 2, 2022
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE gigazine.net/news/20221101-…
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE gigazine.net/news/20221101-…
— しん(寒冷地仕様) (@sin_w) Nov 2, 2022
OpenSSLのバグフィックス版が出たとしても各Linuxディストリビューションの対応パッケージってすぐ出んのかしら
なんか最近連休前にでかい脆弱性が見つかるパターン多くないですか?
— ぎゆ (@giyulogy) Nov 1, 2022
去年のクリスマスはLog4Shell
今年のGW前にSpring4Shell
今回の4連休前にOpenSSL😭
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新をgigazine.net/news/20221101-…
— (@) Jan 1, 1970
LibreSSLも10/31にLibreSSL 3.6.1がリリースされたけど、これはOpenSSLの問題とは無関係なのかな?
— リッチー大佐の中の人 (@col_richie) Nov 1, 2022
OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を - GIGAZINE gigazine.net/news/20221101-…
スポンサーリンク
スポンサーリンク
OpenSSLで脆弱性が見つかったとかなんとか…
— netobas (@netobas3) Nov 1, 2022
どうなるんだろ…
gigazine.net/news/20221101-…
— (@) Jan 1, 1970
ねむい・・・けど待っててもaptで入らないのかな?
— 上田隆一 (@ryuichiueda) Nov 1, 2022
「日本時間の2022年11月1日22時~22022年11月2日4時の間に修正版の「OpenSSL 3.0.7」を公開予定とのこと。」
gigazine.net/news/20221101-…
スポンサーリンク
スポンサーリンク
【訃報】「イベント会場で光を指さす2人のオタク」の右側の人、2017年に亡くなっていた(顔写真あり)
ネットでよく見かける「イベント会場で光を指さす2人のオタク」の写真の真実が明らか...
【スッキリ】バチェラー婚活のピアニスト(31)「イケメンは性格いい、ブサイクな人は性格も・・」→炎上
高収入・容姿端麗・レディーファーストという好条件が全て揃う超ハイスペックな男性と...
DANNERとULTRA HEAVYが創る独自のアウトドアライフスタイルコレクション #コラボレーション #ULTRAHEAVY #Danner
DANNERとULTRA HEAVYが手掛ける新しいコラボアイテムが登場。特別な...
長崎初登場!バロックジャパンリミテッドの期間限定ショップがオープン #MOUSSY #長崎スタジアムシティ #バロックジャパンリミテッド
長崎スタジアムシティにて、バロックジャパンリミテッドの限定ストアがオープンします...
「SWEET LOVE SHOWER 2025」の最終ラインナップ発表とチケット一般発売開始! #音楽フェス #SWEETLOVESHOWER #山中湖交流プラザ
音楽の祭典「SWEET LOVE SHOWER 2025」の最終アーティストが発...
『Summer Pockets REFLECTION BLUE』新キャラグッズの予約開始!人気アイテムが続々登場 #SummerPockets #キャラクターグッズ #REFLECTIONBLUE
大人気ゲーム『Summer Pockets REFLECTION BLUE』の新...
待望のアニメ化!『異世界黙示録マイノグーラ』のBlu-ray&DVD BOX発売決定 #異世界黙示録 #マイノグーラ #クロックワークス
発行部数50万部を越える話題作『異世界黙示録マイノグーラ』がアニメ化!Blu-r...
2025年7月オープン!大阪ベイエリア新民泊「eni.rattan chikko」 #eni.rattanchikko #大阪港 #LDKプロジェクト
大阪ベイエリアに新たなリゾートテイストの民泊施設「eni.rattan chik...
江口拓也がナレーションを担当する朗読劇「天上の虹」、豪華三部作で上演決定! #81プロデュース #江口拓也 #天上の虹
「天上の虹」は江口拓也がナレーションを担当する朗読劇。歴史を舞台にした物語を、三...
奥田民生・Hedigan's共演の特別ライブがZepp Hanedaで開催決定! #Hedigan's #奥田民生 #グソクムズ
奥田民生とHedigan'sの共演する『Gibson Crossover Liv...
女子プロレスとポップカルチャーが融合した新たなエンタメブランド「Sukeban」 #NTTドコモ #女子プロレス #Sukeban
新たなスポーツエンタメブランド「Sukeban」がNTTドコモ・スタジオと提携。...
新鋭ロックバンドBye-Bye-Handの夏ラブソング「ひまわり」ついにリリース! #Bye-Bye-Hand #ロックバンド #ひまわり
Bye-Bye-Handの方程式が夏のラブソング「ひまわり」を7月16日に配信リ...
新たなヒーローの歌「Sing out to the Dawn」が登場! #SingouttotheDawn #HappyElements #エリオスR
『HELIOS Rising Heroes(エリオスR)』第4部主題歌「Sing...
chilldspotが中国音楽フェスで魅せる!特別番組放送決定 #音楽フェス #スペースシャワーTV #chilldspot
中国の音楽フェス「SUPER STRAWBERRY MUSIC FESTIVAL...
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
