先日、Debian Projectを震撼させる出来事が発生しました。オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。
暗号にとって乱数は非常に重要です。予測可能な乱数を使ってしまうと、それが暗号を破る手がかりとなってしまいます。ライブラリの脆弱性なので影響範囲も大きく、OpenSSH, OpenVPN, DNSSECの鍵やX.509証明書などが影響を受けます。特にOpenSSHは非常に大きな問題です。
オリジナルのOpenSSLにはこのような問題はないので、今のところDebianとUbuntuがこの脆弱性についてのリリースを出しています。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)
B2B取引のEコマース化のメリットを徹底調査~業務効率の改善やコスト削減など具体的な導入効果を検証
【調査】なぜアジア太平洋地域はDXに成功する割合が目立って高いのか?データを検証する
SASEとは何か、なぜ必要なのか、CASB市場のリーダーが明かす新時代のセキュリティ
マルチクラウド化が新たな課題に ITインフラの変革を妨げる「落とし穴」から抜け出す方法
Office365 および Azure AD 管理者が必ずやっておくべきセキュリティ対策
AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス
「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ
データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ
エンタープライズ・コンピューティングの最前線を配信
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
