本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2022/10/26 HelpNetSecurity — このチームの独自のリスク分類によると、OpenSSL の重大な脆弱性とは、一般的な設定に影響を与え、悪用される可能性が高い脆弱性を指すとのことだ。彼らは、「それらの脆弱性に含まれる例を挙げると、サーバのメモリの内容 の大量に開示するもの (ユーザーの詳細が明らかになる可能性)/リモートから容易に悪用されてサーバの秘密鍵を危険にさらすもの/一般的な状況でリモートコード実行の可能性が高いものなどがある」と述べている。
なぜ OpenSSL プロジェクト・チームは、セキュリティ修正プログラムのリリースを事前に告知するのか?
OpenSSL ライブラリとは、ネットワーク上での安全な通信を可能にするための、SSL と TLS という暗号プロトコルをオープンソースで実装したものだ。
2014年に Heartbleed という重大なバグが修正されたときに、コンピュータ・システム/インターネット全体/ユーザーのセキュリティが、この広く普及しているソフトウェア・ライブラリの健全性に、大きく依存していることが判明した。
OpenSSL は、各種の OS (Windows/macOS/Linux など) だけではなく、クライアント・サイドのソフトウェア/Web やメールのサーバ・ソフトウェア (Apache/nginx など)、ネットワーク機器 (Cisco/Fortinet/Juniper など)、産業制御システム (ICS) などに搭載されている。
このような状況を OpenSSL チームは考慮し、メーリング・リストなどを通じて、セキュリティ修正プログラムを事前に告知している。
・・・
|
https://iototsecnews.jp/2022/10/26/incoming-openssl-critical-fix-organizations-users-get-ready/
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。