JPCERT/CCは9月28日、OpenSSL Projectが提供するOpenSSLに脆弱性 (CVE-2016-6309) が存在するとして、注意喚起を行った。遠隔から、この脆弱性を悪用するようにj細工したメッセージを送信することで、任意のコードを実行されたり、DoS攻撃が行われたりする可能性があるという。

この脆弱性は、OpenSSL Projectが2016年9月22日(現地時間)に提供された脆弱性 (CVE-2016-6307) のパッチ (1.1.0a) に起因するため、このパッチを適用している場合にのみ影響を受ける。

OpenSSL Projectから既に脆弱性を修正したバージョンの OpenSSL(1.1.0b)が公開されている。JPCERT/CCは、十分なテストを実施の上、このバージョンを適用することを推奨している。

OpenSSL Security Advisory