「OpenSSL」に複数の脆弱性、アップデートリリース
2022年5月10日(火)
「OpenSSL」に複数の脆弱性が発見された(CVE-2022-1292、CVE-2022-1343、CVE-2022-1434、CVE-2022-1473)。発見された脆弱性を悪用されると、システムの不正使用やDoS攻撃を受ける危険がある。
脆弱性が存在するのは、「OpenSSL 1.1.1n」「OpenSSL 3.0.2」およびそれより前のバージョン。この脆弱性を修正した「OpenSSL 1.1.1o」「OpenSSL 3.0.3」が公開されているため、ユーザはアップデートが強く推奨される。なお、OpenSSL 1.0.2、1.1.0系列はサポートが終了しているため、使用は推奨されない。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。