メディア

OpenSSLにDoS攻撃を引き起こす脆弱性　迅速なアップデートの適用を

US-CERTは、広く利用されるSSL/TSLライブラリ「OpenSSL」に脆弱性が発見されたと伝えた。脆弱性を利用されるとサービス運用妨害（DoS：Denial of Service）が引き起こされる危険性がある。

» 2021年08月27日 07時30分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　米国のコンピュータ緊急事態対策チーム（US-CERT：United States Computer Emergency Readiness Team）は2021年8月25日（現地時間）、オープンソースのSSL/TSLライブラリ「OpenSSL」に脆弱（ぜいじゃく）性が存在すると伝えた。

　OpenSSLはインターネットで安全な通信を実現するための基盤技術として広く使われている。OpenSSLやこれを組み込んだ製品なども合わせてアップデートしてほしい。

OpenSSLの脆弱性について報じるUS-CERTのブログ（出典：US-CERTのWebサイトから抜粋）

脆弱性が存在するバージョンは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

NSAとCISA、Kubernetesのセキュリティ脅威をまとめたガイダンスを発表
NSAとCISAが、Kubernetes環境のセキュリティ脅威と対策をまとめたガイダンス「Kubernetes Hardening Guidance」を共同で発表した。コンテナ化したアプリケーションの管理やデプロイの自動化にKubernetesを利用している場合はガイダンスに目を通しておく必要がある。
Mirai botネットによるDDoS攻撃が増加傾向　IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。
産業用制御システムを標的にしたサイバー攻撃が増加中　迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。
BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。