OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
OpenSSLプロジェクトは2022年7月5日(現地時間)、SSL/TSLライブラリ「OpenSSL」に2つの脆弱(ぜいじゃく)性が存在すると伝えた。
脆弱性のうち一つは深刻度「重要」(High)に分類されており注意が必要だ。同脆弱性を利用されると、メモリ破壊が引き起こされた結果、リモートで任意のコードが実行されてしまう危険性があるとされている。
OpenSSLプロジェクトは既に問題を修正したバージョンを公開している。セキュリティアドバイザリの内容を確認するとともに、迅速にアップデートを適用してほしい。
報告された脆弱性は以下の通りだ。
Copyright © ITmedia, Inc. All Rights Reserved.