OpenSSLがセキュリティアップデート - 脆弱性に対応

JPCERT/CCは3月28日、OpenSSL Projectから3月27日(米国時間)に暗号通信プロトコル「OpenSSL」のセキュリティアップデートが公開されたと伝えた。同プロジェクトは事前に、協定世界時3月27日にセキュリティアップデートを行うことを予告していた。

OpenSSL Security Advisory [27 Mar 2018]

アップデート対象のバージョンは「OpenSSL 1.1.0 」と「OpenSSL 1.0.2」。それぞれ、「OpenSSL 1.1.0h」「OpenSSL 1.0.2o」にアップデートする必要がある。

JPCERT/CCによると、古いOpenSSLには複数の脆弱性があり、遠隔の第三者に悪用されると、サービス運用妨害(DoS)攻撃を受けるおそれがあるという。

OpenSSLに含まれている脆弱性は、「CVE-2018-0739」(重要度:Moderate)、「CVE-2018-0733」(重要度:Moderate)、「CVE-2017-3738」(重要度:Law)。

JPCERT/CCは発表時点で、上記の脆弱性を実証するコードやサイバー攻撃の発生に関する情報は受け取っていないという。

OpenSSLがセキュリティアップデート - 脆弱性に対応

Members+ 会員限定記事

Google Geminiの活用方法第3回 Google Geminiでできること

顧客は何を期待しているのか、4つの場で考えるCX施策

提唱者キンダーヴォーグ氏がゼロトラストの誤解を解く、「定義が乱立している」

「助産師の寄り添う力×IT」で社会課題解決を目指す、With Midwife

米IBMがコミュニティとの溝が深まるHashiCorpを買収か？

Discord CEOのCitron氏が見る、デジタルコミュニティの未来

編集部が選ぶ関連記事

OpenSSLがポリシー変更、セキュリティリリースは火曜日に

OpenSSL、Apacheライセンスへ変更

Apache HTTP Web Server 2.4.33公開 - 脆弱性を修正

Drupal、3月28日に重大な脆弱性を修正したバージョン公開

関連リンク

Outlookのアップデート、修正パッチに問題が発覚して取り下げ

提唱者キンダーヴォーグ氏がゼロトラストの誤解を解く、「定義が乱立している」

米国人の4人に1人が「政治に関わるディープフェイクを使った情報に遭遇した」

Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見

三井物産セキュアディレクション、AI技術活用の「標的型メール訓練」サービス提供

CISOがサイバーセキュリティのためにF1から学べることとは？

このカテゴリーについて

OpenSSLがセキュリティアップデート - 脆弱性に対応

Members+ 会員限定記事

Google Geminiの活用方法 第3回 Google Geminiでできること

顧客は何を期待しているのか、4つの場で考えるCX施策

提唱者キンダーヴォーグ氏がゼロトラストの誤解を解く、「定義が乱立している」

「助産師の寄り添う力×IT」で社会課題解決を目指す、With Midwife

米IBMがコミュニティとの溝が深まるHashiCorpを買収か？

Discord CEOのCitron氏が見る、デジタルコミュニティの未来

編集部が選ぶ関連記事

OpenSSLがポリシー変更、セキュリティリリースは火曜日に

OpenSSL、Apacheライセンスへ変更

Apache HTTP Web Server 2.4.33公開 - 脆弱性を修正

Drupal、3月28日に重大な脆弱性を修正したバージョン公開

関連リンク

Outlookのアップデート、修正パッチに問題が発覚して取り下げ

提唱者キンダーヴォーグ氏がゼロトラストの誤解を解く、「定義が乱立している」

米国人の4人に1人が「政治に関わるディープフェイクを使った情報に遭遇した」

Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見

三井物産セキュアディレクション、AI技術活用の「標的型メール訓練」サービス提供

CISOがサイバーセキュリティのためにF1から学べることとは？

このカテゴリーについて

Google Geminiの活用方法第3回 Google Geminiでできること