OpenSSLに複数の脆弱性、修正バージョンの適用を推奨

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、「OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

脆弱性と脅威セキュリティホール・脆弱性

2021年3月29日（月） 08時05分

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月26日、「OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

CVE-2021-3450
- OpenSSL 1.1.1h、OpenSSL 1.1.1iおよびOpenSSL 1.1.1j

CVE-2021-3449
- OpenSSL 1.1.1kより前の1.1.1系のバージョン

OpenSSL Projectでは現地時間3月25日に、OpenSSLの脆弱性（CVE-2021-3450、CVE-2021-3449）に関する情報を公開、OpenSSLには、X.509証明書の検証不備の脆弱性やセッション確立時に細工したメッセージを処理することでNULLポインタ参照が発生する脆弱性が存在し、悪用された場合、不正なCA証明書を認証したり、OpenSSLが実行されているサーバーがサービス運用妨害（DoS）を受ける可能性がある。

JPCERT/CCでは、OpenSSL Projectから公開された脆弱性を修正したバージョンのOpenSSLを、十分なテストを実施の上で適用することを推奨している。

《ScanNetSecurity》

ソース・関連リンク

JPCERTコーディネーションセンター

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

OpenSSLに複数の脆弱性、修正バージョンの適用を推奨

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい第18回「2023年10月の情報漏えい」千葉県の SD カード“伊達直人”

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい 第18回「2023年10月の情報漏えい」千葉県の SD カード“伊達直人”

医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

AWSスタッフ、刑務所みたいなオフィスをTikTokで自慢

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ManageEngine ADManager Plus の installServiceWithCredentials 関数における OS コマンドインジェクションの脆弱性（Scan Tech Report）

観光庁が注意喚起、Booking.com 利用者へのフィッシング被害

サイバー攻撃の賠償や保険料要求 ～ NISC 騙る不審な電話に注意喚起

Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

Apache ActiveMQに遠隔コード実行の脆弱性、リコー製品に影響

LuxCal Web Calendar に複数の脆弱性

インシデント・事故 記事一覧へ

クラウド請求書プラットフォーム「INVOY」で他の顧客情報が閲覧可能に、技術力向上のため人材登用に投資

JCOM メッシュWi-Fi 提供元のモバイルアプリへ不正アクセス、顧客の個人情報が漏えい

中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

カー用品取り扱い「エンラージ商事オフィシャルショップ」に不正アクセス、2,432名のカード情報が漏えいした可能性

日本学術振興会が利用するProselfに不正アクセス、運用管理方法の見直しと情報セキュリティポリシーを改定

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間 閲覧可に

調査・レポート・白書・ガイドライン 記事一覧へ

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

ソースコード診断における ChatGPT の 3 つの長所 ～ MBSD 寺田氏検証

セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

日経225企業の7割がDMARC導入、金融機関の増加顕著 ～ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

受け身ではなく先回り：CISO はサイバー脅威インテリジェンスをどう読むべきか

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来 ５つの傾向

「GMOサイバーセキュリティカンファレンス IERAE DAYS 2023」開催

LINEヤフー社 Digital Crime Unit の取り組みほか ～ フィッシング対策セミナー講演資料 5 本公開

ネットワーク分断「スプリンターネット」は独裁国家の専売特許か？

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか 機能改善実施

ウィズセキュア、Salesforce 環境のコンテンツリスク診断ツールを無料提供

Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

脆弱性診断自動化ツール「AeyeScan」アップデート、サブアカウント管理機能拡充

ALSI が脅威インテリジェンス参入、2024年4月「InterSafe Threat Intelligence Platform」提供開始

脆弱性診断自動化ツール「AeyeScan」アップデート、APIスキャンで json 形式の body 数値が文字列に変換される問題を修正

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

今日もどこかで情報漏えい第18回「2023年10月の情報漏えい」千葉県の SD カード“伊達直人”

脆弱性と脅威記事一覧へ

サイバー攻撃の賠償や保険料要求～ NISC 騙る不審な電話に注意喚起

インシデント・事故記事一覧へ

東海大学教員がリモート個別面談申込情報を誤掲載、システムからの通知メールで 6 日間閲覧可に

調査・レポート・白書・ガイドライン記事一覧へ

ソースコード診断における ChatGPT の 3 つの長所～ MBSD 寺田氏検証

日経225企業の7割がDMARC導入、金融機関の増加顕著～ TwoFive調査

研修・セミナー・カンファレンス記事一覧へ

「サイボウズバグハンター合宿 2023」脆弱性 36 件認定

サイバー脅威インテリジェンスの未来５つの傾向

LINEヤフー社 Digital Crime Unit の取り組みほか～フィッシング対策セミナー講演資料 5 本公開

製品・サービス・業界動向記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、重複表示の修正ほか機能改善実施

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ