いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register) | ScanNetSecurity
2026.07.05(日)

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。

国際 TheRegister
OpenSSL チームが、その広く利用されている暗号化ライブラリ(OpenSSL)に存在する 6 件のセキュリティ上の脆弱性に対処する修正を推し進めている。

これらのセキュリティホールには、暗号化された通信に盗聴を行うマンインザミドル(MITM)を可能とする欠陥や、リスク下にあるシステムに悪党がマルウェアを投下できる欠陥が含まれている。

DTLS Invalid Fragment(CVE-2014-0195、バージョン 0.9.8、1.0.0、1.0.1 に影響する)は、脆弱なアプリケーション、デバイス、サーバに悪意あるコードを注入する目的で利用される恐れがある。多くの場合、DTLS は TCP ではなく UDP の TLS 暗号化において、ビデオのライブストリームやボイスチャットなどを安全化する目的で用いられるものだ。

しかし、SSL/TLS MITM 脆弱性(CVE-2014-0224、潜在的にはすべてのクライアントと、1.0.1 および 1.0.2-beta1 を実行するサーバに影響する)は、さらに悪質である可能性が高い。OpenSSL のアドバイザリは以下のように説明している:

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

ランキングをもっと見る
PageTop