こんにちは、星です。
2015年3月19日にOpenSSLのセキュリティアドバイザリが公開されました。
合計12個の脆弱性が修正されたバージョンがリリースされています。
多くのバージョンが対象となる脆弱性であるため、速やかにバージョンアップ等の適切な対応を実施しましょう。
弊社のお客様には適宜ご案内を差し上げ、ご指定時間でのアップデートを実施致します。
・影響範囲
セキュリティアドバイザリにて12個の脆弱性情報が公開されています。
0.9.8から1.0.2の幅広いバージョンが対象とされています。
・対策
脆弱性修正済みのOpenSSLがリリースされています(OpenSSL 1.0.2a/1.0.1m/1.0.0r/0.9.8zf)
可能な限り修正済みOpenSSLへのアップデートを実施しましょう。
バージョン 1.0.0 と 0.9.8 のサポートが2015年12月31日で終了するため、1.0.1以上へのアップデートも検討したほうが良さそうですね。
・さいごに
昨年に引き続き、様々な脆弱性情報が発表されています。
一つでも対応漏らすとリスクになりうるので、運用管理者は脆弱性(お祭り)情報を日々ウォッチし続けて対応することが重要ですね!
・参考情報
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
