OpenSSL | ScanNetSecurity

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2023.11.15 Wed 8:00

OpenSSLにDoS状態を引き起こされる問題、コミットを提供

IPAおよびJPCERT/CCは、OpenSSLにおけるDHキー生成とパラメータチェックに過剰な時間がかかる問題について「JVN」で発表した。

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題画像

脆弱性と脅威

ScanNetSecurity

2023.8.7 Mon 8:00

OpenSSLのDH_check()関数にDHキーとパラメータのチェックに過剰な時間がかかる問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月2日、OpenSSLのDH_check()関数におけるDHキーとパラメータのチェックに過剰な時間がかかる問題について「Japan Vulnerability Notes（JVN）」で発表した

脆弱性と脅威

ScanNetSecurity

2023.6.2 Fri 8:00

OpenSSL の ASN.1 オブジェクト識別子変換に処理時間遅延の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月31日、OpenSSLのASN.1 オブジェクト識別子変換における処理時間遅延の問題について「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか画像

脆弱性と脅威

ScanNetSecurity

2023.3.31 Fri 8:00

OpenSSLにリーフ証明書内の無効なポリシーのチェックをスキップする問題ほか

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月29日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威

ScanNetSecurity

2023.3.28 Tue 8:00

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月23日、OpenSSLのX.509ポリシー制限の検証における過剰なリソース消費の問題について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.2.10 Fri 8:00

OpenSSLに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月8日、OpenSSLの複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

製品・サービス・業界動向

高橋潤哉

2022.12.19 Mon 8:00

Tanium SBOM、ソフトウェアサプライチェーンの脆弱性検出と修正

　タニウム合同会社は12月12日、OpenSSL v3を含むオープンソースソフトウェアに起因する外部脅威からデジタル資産を保護するための「Tanium Software Bill of Materials（Tanium SBOM）」のリリースを発表した。

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.11.7 Mon 8:00

OpenSSLにX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、OpenSSLにおけるX.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.14 Fri 8:00

OpenSSLのNID_undefを使用したカスタム暗号にNULL暗号化の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2022.7.8 Fri 8:00

OpenSSLに複数の脆弱性、アップデートを呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムと脆弱性は以下の通り。

脆弱性と脅威

ScanNetSecurity

2022.5.10 Tue 8:00

OpenSSLに複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月6日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理画像

脆弱性と脅威

ScanNetSecurity

2021.12.21 Tue 8:00

OpenSSLのlibsslにX509_verify_cert()内部エラーの不正な処理

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月16日、OpenSSLのlibsslにおけるX509_verify_cert()内部エラーの不正な処理について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.27 Fri 8:05