クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」

登録日 : 2016.03.04 掲載サイト :

ニュース・コラム

headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN （Decrypting RSA with Obsolete and Weakened eNcryption）」の詳細が公表された（The DROWN Attack、OpenSSL Blog、Red Hat Security Blog、JVNVU#90617353）。 SSLv2の安全性が低いことは知られている...

記事を読む

関連キーワード

暗号化脆弱性 HTTPS SSL JVN OpenSSL TLS 攻撃リスク

関連記事

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」

ITmedia NEWS セキュリティ

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ワシントンホテルがランサム被害　一部ホテルでクレカ端末が使用不可　情報流出は「調査中」

ITmedia NEWS セキュリティ

武蔵小杉病院、ナースコールがランサムウェアの餌食に　患者1万人の個人情報が漏えい

ITmedia NEWS セキュリティ

日販、元従業員が情報漏えい　約6年間、取引先の売上データなどを無断転送

ITmedia NEWS セキュリティ

アスクル、当日配送を再開　「主要なECサービス、サイバー攻撃前と同水準に回復」

ITmedia NEWS セキュリティ

「FileZen」におけるOSコマンドインジェクションの脆弱性について（JVN#84622767）