クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」

登録日 : 2016.03.04 掲載サイト :

ニュース・コラム

headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN （Decrypting RSA with Obsolete and Weakened eNcryption）」の詳細が公表された（The DROWN Attack、OpenSSL Blog、Red Hat Security Blog、JVNVU#90617353）。 SSLv2の安全性が低いことは知られている...

記事を読む

関連キーワード

暗号化脆弱性 HTTPS SSL JVN OpenSSL TLS 攻撃リスク

関連記事

わずか5分でエンジン起動「CANインベーダー」に警戒を、大阪府内で自動車盗急増　

ITmedia NEWS セキュリティ

AIとセキュリティに関する意識調査：AI活用後の利点や実態、懸念事項などを概説

トレンドマイクロセキュリティブログ

新興ランサムウェアグループ「BERT」がアジアやヨーロッパ圏でマルチプラットフォーム型の攻撃活動を開始

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

地震・津波でデマ拡散の可能性　総務省「SNSの偽情報に注意」

ITmedia NEWS セキュリティ

人気記事ランキング

SharePointの脆弱性「CVE-2025-5377」、「CVE-2025-53771」を悪用した攻撃を確認

トレンドマイクロセキュリティブログ

ゼロクリックで情報漏えい：Microsoft 365 Copilotの脆弱性「EchoLeak」の調査結果を解説

トレンドマイクロセキュリティブログ

Weekly Report: 2025年7月Oracle Critical Patch Updateについて

JPCERT/CC注意喚起

Apache HTTP ServerにおけるRewriteCondディレクティブの実装不備

SharePoint の脆弱性 CVE-2025-53770 に関するお客様向けガイダンス

マイクロソフトセキュリティチーム

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数のOSコマンドインジェクションの脆弱性

わずか5分でエンジン起動「CANインベーダー」に警戒を、大阪府内で自動車盗急増　

ITmedia NEWS セキュリティ

サトー製ラベルプリンタCL4/6NX-J PlusおよびCL4/6NX Plusシリーズにおける複数の脆弱性

Tigo Energy製Cloud Connect Advancedにおける複数の脆弱性

Weekly Report: PowerCMSに複数の脆弱性

JPCERT/CC注意喚起