1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開

「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開

「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開暗号化通信に対応したオープンソースのプログラム「OpenSSL」に複数の脆弱性があることが明らかになった。9月23日と9月27日のJVNの注意喚起では、既に脆弱性を修正した最新バージョン「1.1.0b」「1.0.2j 」「1.0.1u」が公開されている。これより以前の全てのバーションが影響を受ける可能性があるため、管理者は、最新バージョンのプログラムにアップグレードすることが推奨される。

これまでのバージョンには、重要度「高」および「中」の脆弱性が含まれていて、サービス運用妨害(DoS)などの攻撃を受ける可能性があるということだ。

OpenSSL に複数の脆弱性(JVNVU#98667810)
・(英文)OpenSSL Security Advisory [22 Sep 2016]
OpenSSL に複数の脆弱性(JVNVU#99474230)
・(英文)OpenSSL Security Advisory [26 Sep 2016]


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DoS

OpenSSL

アップグレード

オープンソース

脆弱性

  • ICMP Flood攻撃とは
  • カテゴリートップへ
  • IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表
あなたへのオススメ
2015年5月14日
Apache Struts(アパッチ・ストラッツ)とは
2015年6月 4日
水飲み場型攻撃とは
2013年12月 2日
SQLインジェクションとは
2017年3月 6日
2017年2月のIT総括
2010年4月 6日
「Fix it(フィックスイット)」とは