JPCERT/CC、2009年11月に公開されたSSL・ TLS プロトコル脆弱性のアドバイザリを更新
2022年6月10日(金)
JPCERT/CCは6月7日、2009年11月に公開された「JVNVU#120541: SSL および TLS プロトコルに脆弱性」を更新した。このセキュリティアドバイザリは、SSLおよびTLSのrenegotiationに脆弱性が存在し、攻撃者が不正に混入させたHTTPリクエストがサーバに送信されてしまう危険が指摘されている(CVE-2009-3555)。
今回のアップデートでは、ベンダーステータスが更新されている。具体的には、三菱電機と三菱電機エンジニアリングの製品(空調管理システムなど)が新たに影響を受ける可能性があるとされている。両社は、CVE-2009-3555以外にもCVE-2022-24296、CVE-2016-2183、CVE-2013-2566、CVE-2015-2808についてもより多くの製品を対象として新たなアドバイザリを発表している。ユーザは対策を施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
JVN(JPCERT/CC)
三菱電機の発表(pdf)
その他のニュース
- 2024/12/16 デスクトップ環境「Xfce 4.20」リリース
- 2024/12/16 「KDE Frameworks 6.9.0」リリース
- 2024/12/15 オープンソースのライブ配信ソフトウェア「OBS Studio 31.0」リリース
- 2024/12/15 CentOS Project、「CentOS Stream 10」を発表
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。