HTTPSサイトの3割に影響する「DROWN」脆弱性見つかる--OpenSSLはパッチ公開

登録日 : 2016.03.02 掲載サイト :

ZDNet Japan

ニュース・コラム

最近発見されたOpenSSLのセキュリティホールは、かなり前に使用が禁止されたセキュリティプロトコルであるSSLv2を利用して、最新のウェブサイトを攻撃するというものだ。　この「DROWN」（Decrypting RSA with Obsolete and Weakened eNcryption）と名付けられた攻撃手法は、全HTTPSサーバの少なくとも3分の1に有効だと推定されている。...

記事を読む

関連キーワード

脅威セキュリティホール脆弱性 HTTPS SSL パッチ中間者攻撃 OpenSSL 攻撃 Microsoft Yahoo Inform

関連記事

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

トレンドマイクロセキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

地震・津波でデマ拡散の可能性　総務省「SNSの偽情報に注意」

ITmedia NEWS セキュリティ

すかいらーくのテイクアウトサイトでカード情報2270件漏えい　セキュリティコードも

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

トレンドマイクロセキュリティブログ

三菱電機製GENESIS64、MC Works64およびGENESISの複数のプロセスにWindowsショートカットの不適切な扱いの脆弱性

三菱電機製エコガイドTABにおける複数の脆弱性

TP-Link製ルーターArcher C50におけるハードコードされた暗号鍵使用の脆弱性

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

トレンドマイクロセキュリティブログ