OpenSSL(2 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム OpenSSL

OpenSSL(2 ページ目)

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。
「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」がDoSなど3件の脆弱性に対応するアップデートを公開(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がDoSなど3件の脆弱性に対応するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」が重要度「高」「中」2件の脆弱性に対応するアップデート(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、重要度「高」の脆弱性も(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」に暗号化通信を復号される脆弱性(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に暗号化通信を復号される脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」のDHプロトコルに暗号化に使用する鍵を特定される脆弱性が存在すると「JVN」で発表した。
「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」のセキュリティアップデートを公開、深刻度「高」は2件(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
OpenSSLとBashの脆弱性、ビル管理システムなどの探索行為が増加(警察庁) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLとBashの脆弱性、ビル管理システムなどの探索行為が増加(警察庁)

警察庁は、2014年の「インターネット観測結果等」を発表した。
「OpenSSL」に新たな複数の脆弱性、深刻度は「中」レベル(JVN) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に新たな複数の脆弱性、深刻度は「中」レベル(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。
りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ 画像
特集
ScanNetSecurity
ScanNetSecurity

りく君のニャスベガスセキュリティ紀行 (2) CodenomiCON 2014 で Heartbleed の名付け親に会ったよ

Codenomicon社を聞いたことがなくても、 Heartbleed はみんな知ってると思うんだにゃー。OpenSSL のバグに、そもそも「Heartbleed」という名前をつけて、ロゴまで作ったのがこの会社だよ。
暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応~大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース(The Register)

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。
Heartbleed でボロボロ 暗号化ライブラリ OpenSSL 生き残りのロードマップ 画像
国際
ScanNetSecurity
ScanNetSecurity

Heartbleed でボロボロ 暗号化ライブラリ OpenSSL 生き残りのロードマップ

このロードマップでは、それらの問題の大部分に対する解決策が提供されていない。しかしプロジェクトのプラットフォームポリシーはすでに融合を始めている。今後の OpenSSL の主要なプライマリ・プラットフォームは、Linux と FreeBSD になる。
いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

いますぐパッチを:OpenSSL で発見された 6 件の新しいバグ――そこにはスパイ可能な欠陥が含まれている~Heartbleed を 1 とするなら、今回は 7(The Register)

修復されたばかりのバグを悪用する攻撃者に対抗するため、多種多様なサーバや、その他のインターネット接続したシステムをアップデートする必要があると、脆弱性管理会社 Rapid7 の Nicholas J. Percoco は語った。
「OpenSSL」に新たな脆弱性、中間者攻撃により漏えいや改ざんの可能性(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「OpenSSL」に新たな脆弱性、中間者攻撃により漏えいや改ざんの可能性(IPA)

IPAは、「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について注意喚起を発表した。
OpenSSLの脆弱性を標的としたアクセス、最大1日に12,881件(警察庁) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OpenSSLの脆弱性を標的としたアクセス、最大1日に12,881件(警察庁)

警察庁は、@policeにおいて2014年4月期のインターネット観測結果等を発表した。4月期では、「OpenSSLの脆弱性を標的としたアクセスの検知」「ビル管理システムに対する探索行為の検知」「53/UDP を発信元としたパケットの更なる増加」が目立った。
[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像
特集
piyokango
piyokango

[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ

皆様初めまして。piyokangoというハンドルネームでネットの片隅で活動している者です。今回Scan編集長よりお声掛けを頂きまして、話題となった脆弱性やインシデントといったセキュリティ界隈の出来事を私の視点から皆様にお伝えをしていきたいと思います。
OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenBSD の創始者は、バグのある OpenSSL ライブラリを捨て、新たなものを作り出したい~Theo de Raadt にとっては、ひとつの Heartbleed の脆弱性が大問題(The Register)

「LibreSSL」プロジェクトのメンバーには、気難しいことで知られる創設者 Theo de Raadt が含まれている。彼は OpenSSL が「信頼できるチームによって開発されたものではない」プロジェクトであると公に批判している。
OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

OpenSSL の Heartbeat 拡張の実装不備による情報漏えいの脆弱性(Scan Tech Report)

OpenSSL には、Heartbeat 拡張の実装不備に起因する情報漏えいの脆弱性が存在します。
OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenSSL のバグ狩り:Heartbleed のあとに続くバグを探して大金を稼ごう――もしも寄付金が充分に集まるなら~25 万ドルが獲得できるかもしれない(The Register)

最終的に、Heartbleed に関する情報が公開されたとき、ネットワークのディフェンダーたちは先を争って修復を行った。そのことによって、一般のユーザーたちは「パスワードをいつ変更する必要があるのか」という点に関して混乱させられた。
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
Page 2 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×