ニュース
OpenSSLにDoS攻撃を引き起こす脆弱性 迅速なアップデートの適用を
US-CERTは、広く利用されるSSL/TSLライブラリ「OpenSSL」に脆弱性が発見されたと伝えた。脆弱性を利用されるとサービス運用妨害(DoS:Denial of Service)が引き起こされる危険性がある。
米国のコンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)は2021年8月25日(現地時間)、オープンソースのSSL/TSLライブラリ「OpenSSL」に脆弱(ぜいじゃく)性が存在すると伝えた。
OpenSSLはインターネットで安全な通信を実現するための基盤技術として広く使われている。OpenSSLやこれを組み込んだ製品なども合わせてアップデートしてほしい。
脆弱性が存在するバージョンは
関連記事
NSAとCISA、Kubernetesのセキュリティ脅威をまとめたガイダンスを発表
NSAとCISAが、Kubernetes環境のセキュリティ脅威と対策をまとめたガイダンス「Kubernetes Hardening Guidance」を共同で発表した。コンテナ化したアプリケーションの管理やデプロイの自動化にKubernetesを利用している場合はガイダンスに目を通しておく必要がある。
Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。
産業用制御システムを標的にしたサイバー攻撃が増加中 迅速なアップデートを
サイバー攻撃者は、産業用制御システムを標的にし始めている。産業用制御システムはアップデートの適用がおろそかになることも多く注意が必要だ。
BINDにDoS攻撃を可能にする脆弱性 影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.