注意喚起: OpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する注意喚起 (公開)

登録日 : 2021.08.25 掲載サイト :

JPCERT/CC注意喚起

脆弱性情報重要注意喚起

JPCERT-AT-2021-0036 JPCERT/CC 2021-08-25 I. 概要2021年8月24日（現地時間）、OpenSSL ProjectからOpenSSLの脆弱性（CVE-2021-3711、CVE-2021-3712）に関する情報が公開されました。重要度「High」とされる脆弱性（CVE-2021-3711）は、暗号化アルゴリズム「SM2」の復号処理の実装における脆弱...

記事を読む

関連キーワード

暗号化暗号化アルゴリズム脆弱性 JPCERT/CC SSL アプリケーションサービスバッファオーバーフロー OpenSSL 攻撃アプリ

関連記事

HMS Networks製Ewon Flexy 202における重要情報の平文送信の脆弱性

注意喚起: Fortinet製FortiOSおよびFortiProxyにおける認証回避の脆弱性（CVE-2024-55591）に関する注意喚起 (公開)

JPCERT/CC注意喚起

Microsoft 製品の脆弱性対策について(2025年1月)

注意喚起: 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

注意喚起: Ivanti Connect Secureなどにおける脆弱性（CVE-2025-0282）に関する注意喚起 (公開)

JPCERT/CC注意喚起

人気記事ランキング

rsyncにおける複数の脆弱性

Oracle Java の脆弱性対策について(2025年1月)

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

OpenSSLにおける秘密鍵のタイミング攻撃に対する問題（OpenSSL Security Advisory [20th January 2025]）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

DeepSeek、機密情報漏えいか　チャット履歴含む100万件超のログが閲覧できた可能性　米セキュリティ企業

ITmedia NEWS セキュリティ

ISC BINDにおける複数の脆弱性（2025年1月）

警察・自衛隊の合同拠点新設へ　能動的サイバー防御で東京・市谷に

ITmedia NEWS セキュリティ

Rockwell Automation製品における複数の脆弱性

複数のB&R製品における非推奨暗号アルゴリズムの使用の脆弱性