ニュース
OpenSSLにリモートコード実行の脆弱性 迅速にアップデートの適用を
OpenSSLに複数の脆弱性が見つかった。そのうち1つはRCE(リモートコード実行)を引き起こす可能性がある深刻度「重要」(High)に分類されている。該当バージョンを使用している場合、迅速にアップデートを適用してほしい。
OpenSSLプロジェクトは2022年7月5日(現地時間)、SSL/TSLライブラリ「OpenSSL」に2つの脆弱(ぜいじゃく)性が存在すると伝えた。
脆弱性のうち一つは深刻度「重要」(High)に分類されており注意が必要だ。同脆弱性を利用されると、メモリ破壊が引き起こされた結果、リモートで任意のコードが実行されてしまう危険性があるとされている。
OpenSSLプロジェクトは既に問題を修正したバージョンを公開している。セキュリティアドバイザリの内容を確認するとともに、迅速にアップデートを適用してほしい。
深刻度「重要」に分類される脆弱性の詳細は?
報告された脆弱性は以下の通りだ。
関連記事
- 「既知の悪用された脆弱性カタログ」に1件が追加 Windows LSAの脆弱性でアクティブなサイバー攻撃を確認
CISAは、2022年6月のMicrosoft累積更新プログラムで修正された脆弱性がアクティブにサイバー攻撃に利用されているとし、「既知の悪用された脆弱性カタログ」に追加した。同脆弱性についてはアップデート適用時に注意点があるため併せて確認が必要だ。 - サイバー攻撃者に悪用されやすい脆弱性タイプは? 2022年版「CWE Top 25」が公開
HSSEDIは「CWE Top 25 Most Dangerous Software Weaknesses」の2022年版を公開した。サイバー攻撃者が悪用する脆弱性タイプがランキング形式で紹介されている。参考の上、対処することが望まれる。 - Exchange Onlineの基本認証廃止まで約3カ月 多要素認証に切り替えるには?
Microsoft Exchange Onlineにおける基本認証のサポートが2022年10月1日で終了する。米当局は、期日までに基本認証からモダン認証への切り替えを呼び掛けており、これを促すガイダンスを公開した。 - 最大で10万以上の情報が漏えいか 矢野経済研究所が不正アクセス被害を報告
矢野経済研究所は自社サーバが不正アクセス被害を受けたと報告した。最大で10万件以上のユーザーアカウントデータが漏えいした可能性があるとされており、通知を受け取ったユーザーは直ちにパスワードを変更することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.