こんにちは、星です。
複数の脆弱性を含めたOpenSSLのセキュリティアドバイザリが公開されました。
簡単に情報をまとめてみます。
・影響範囲
セキュリティアドバイザリにてDROWN等の重大レベルの脆弱性情報が公開されています。
1.0.2以前の幅広いバージョンが対象とされています。
・対策
基本的にSSLv2が無効になっていれば本脆弱性の影響を受けません。
恒久対策として可能な限り修正済みOpenSSLへのアップデートを実施しましょう。
・さいごに
対象バージョンが広いですが、過去の脆弱性対応(Poodle)等を実施してSSLv2が無効であれば影響を受けることがありません。
AWS等でもほとんどのサービスが対象外と発表されています。
影響範囲を的確に見極めてCooLにお祭りを楽しみましょう。
・参考情報
投稿者プロフィール
最新の投稿
- AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
- セキュリティ2021年7月14日ゼロデイ攻撃とは
- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?