SecureNews - OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786) - IPA

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害（DoS）や遠隔からのコード実行を行われる可能性があり...

記事を読む

関連キーワード

脆弱性攻撃サービス証明書 SSL バッファオーバーフロー OpenSSL TLS X.509

関連記事

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性

セイコーソリューションズ製 SkyBridge MB-A100/A110/A200/A130 および SkySpider MB-R210 における複数の脆弱性

人気記事ランキング

バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％

Apache Tomcatにおける保護されていない認証情報の送信の脆弱性

FBI、ハッカーフォーラム運営者「ポムポムプリン」を逮捕

OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題

Windows 11、設定にかかわらずデバイスが脆弱だと警告され続ける問題

注目キーワードキーワード一覧

脆弱性攻撃 HTTPS サービス Microsoft Windows アプリマルウエア認証 Google

最新記事新着記事一覧

Firefox、少なくとも 2024 年第 3 四半期まで Windows 7〜8.1 をサポート

Hitachi Energy製IEC 61850 MMS-Serverにおけるリソースの不適切なシャットダウンまたはリリースの脆弱性

コンテック製CONPROSYS HMI System(CHS)におけるSQLインジェクションの脆弱性

ジェイテクトエレクトロニクス製Screen Creator Advance 2におけるメモリバッファエラーの脆弱性

HAProxy における HTTP リクエストスマグリングの脆弱性