DROWN(ドラウン)とは

登録日 : 2016.03.16 掲載サイト :

日立情報セキュリティブログ

ニュース・コラム

DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA with Obsolete and Weakened eNcryption」の頭文字をとり「DROWN」と呼ばれている。脆弱性の影響を受けるバージョンは、OpenSSLの「1.0.1rおよびそれ以前の1.0.1系列」「1.0.2fおよびそ...

記事を読む

関連キーワード

脆弱性 JPCERT/CC SSL 中間者攻撃 OpenSSL TLS 攻撃証明書 Microsoft

関連記事

行員が支店内でBeReal撮影→Xで拡散、顧客7人の氏名流出　西日本シティ銀が謝罪

ITmedia NEWS セキュリティ

銀行員が支店内部を撮影？　BeReal映像がXで拡散　西日本シティ銀「事実確認中」

ITmedia NEWS セキュリティ

CAMPFIRE、情報漏えい問題で専用窓口開設　フリーダイヤル、土日祝も対応

ITmedia NEWS セキュリティ

アルプスアルパイン、VPN経由で不正アクセス被害　従業員の個人情報流出か

ITmedia NEWS セキュリティ

はてな株に売り殺到、終日値付かず　“11億円流出”ショックで

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

Musetheque V4 情報公開 for IPKNOWLEDGEにおける複数の脆弱性

CISA ICS Advisory / ICS Medical Advisory（2026年05月14日）

WPS Officeで使用される名前付きパイプに対するアクセス制御不備の脆弱性

注意喚起: GUARDIANWALL MailSuiteにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起

「GUARDIANWALL MailSuite」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#35567473）