1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「OpenSSL」が最新バージョン「1.1.0e」を公開

「OpenSSL」が最新バージョン「1.1.0e」を公開

「OpenSSL」が最新バージョン「1.1.0e」を公開暗号化通信に対応したオープンソースのプログラム、OpenSSLの脆弱性1件を修正した更新版「OpenSSL 1.1.0e」が、2月16日、公開された。

この脆弱性(CVE-2017-3733)は、認証暗号化方式「Encrypt-then-Mac」(EtM)の拡張機能に関するもので、悪用されるとサーバーおよびクライアントがクラッシュする可能性がある。

OpenSSLの開発元によると、脆弱性の重要度は4段階中2番目に高いということで、「1.1.0」系のユーザーに対して「1.1.0e」に更新するよう呼びかけている。なお、今回の脆弱性はバージョン「1.0.2」は影響を受けないとのことだ。

・(英文)OpenSSLによる今回のセキュリティアドバイザリー
・(英文)アップデートを知らせるSANS Internet Storm Centerの記事(SANS Internet Storm Center)
OpenSSLの更新版公開、危険度「高」の脆弱性に対処(ITmedia)
【セキュリティ ニュース】OpenSSLにセキュリティアップデート - 重要度「高」の脆弱性を修正(Security NEXT)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Encrypt-then-Mac

EtM

OpenSSL

脆弱性

  • Windowsに感染する「Mirai」の亜種が確認される
  • カテゴリートップへ
  • 「MyJCB」をかたるフィッシングに注意喚起