OpenSSLが重要セキュリティアップデートをリリース(更新情報) | ScanNetSecurity
2026.07.07(火)

OpenSSLが重要セキュリティアップデートをリリース(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換できる。応答時間を測定することにより、ブロック暗号埋め込みエラーまたはMAC検証エラーによってパケットが拒否されたか否かを判断できる。この結果、攻撃が可能になり、最終的には攻撃者はプレーンテキストを発見できる。解決法として、不正なブロック暗号埋め込みが見つかった場合に動作するMAC計算を追加することにより、2つの異なるエラーによって生成されるエラーの時間差が解消される。OpenSSLの最近のバージョンに対するパッチが入手可能で、古いバージョンに対しては手動で適用できる。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【09:53 GMT、02、25、2003】


 告知:
 SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
  http://shop.vagabond.co.jp/campaign/
 『Scan Security Management』 創刊!
  http://shop.vagabond.co.jp/m-ssm01.shtm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  5. スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

    スリーシェイクのエンジニア 2 名が「2026 Japan AWSアワード」に選出

ランキングをもっと見る
PageTop