注意喚起: OpenSSLの脆弱性（CVE-2022-3602、CVE-2022-3786）に関する注意喚起 (公開)

登録日 : 2022.11.02 掲載サイト :

JPCERT/CC注意喚起

脆弱性情報重要注意喚起

JPCERT-AT-2022-0030 JPCERT/CC 2022-11-02 I. 概要2022年11月1日（現地時間）、OpenSSL Projectから、重要度「High」とされるOpenSSLの脆弱性（CVE-2022-3602、CVE-2022-3786）に関する情報が公開されました。OpenSSLには、X.509証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性があり...

記事を読む

関連キーワード

脆弱性 JPCERT/CC SSL サービスバッファオーバーフロー JVN OpenSSL 攻撃証明書 X.509

関連記事

Avation Light Engine Proにおける重要な機能に対する認証の欠如の脆弱性

RISS SRL製MOMA Seismic Stationにおける重要な機能に対する認証の欠如の脆弱性

KiloView製エンコーダーシリーズにおける重要な機能に対する認証の欠如の脆弱性

注意喚起: Ivanti Endpoint Manager Mobile（EPMM）の脆弱性（CVE-2026-1281、CVE-2026-1340）に関する注意喚起 (公開)

JPCERT/CC注意喚起

iba Systems製ibaPDAにおける重要なリソースに対する不適切なアクセス権の割り当ての脆弱性

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ニセ代表取締役「5000万円送金して」──上場企業の子会社が詐欺被害　虚偽のメールに社員がだまされる

ITmedia NEWS セキュリティ

TP-Link製IPカメラ「VIGIシリーズ」における不適切な認証の脆弱性

o6 Automation製Open62541における境界外書き込みの脆弱性

Ilevia製EVE X1における複数の脆弱性

複数のHitachi Energy製品における通信チャネルで送受信するメッセージに対する完全性の検証不備の脆弱性