OpenSSL Projectは11月29日、「OpenSSL」にセキュリティバイパスの脆弱性が存在すると公表した。デンマークのセキュリティベンダー、Secuniaは、影響度を5段階中下から2番目の「Less critical」に位置づけている。
影響を受けるバージョンはOpenSSL FIPS Object Module 1.x、回避策はアドバイザリで示されているパッチの適用となる。
「OpenSSL」にセキュリティバイパスの脆弱性
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
関連ホワイトペーパー
- なぜ公開サーバーが狙われる? サイバー攻撃者の視点から読み解く侵入手口と防御のポイント
- 2025年に侵入・被害事例に悪用された脆弱性とは?効果的な脆弱性・資産管理の新常識を解説
- ランサムウェア攻撃の3つの死角「外部公開資産」「漏えい認証情報」「EDR回避」にROCで対抗
- 生成AI時代のSaaSセキュリティ戦略、効率化と安全を両立する実践的なアプローチとは?
- SOCチームが今すぐ導入すべき、クラウド検知・対応(CDR)戦略とは?
- チェックリストで分かる、クラウドネイティブ時代の脆弱性を克服する「CNAPP」選定ガイド
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
