OpenSSL、カスタム暗号の作成でNULL暗号化が発生する脆弱性

2022年10月13日15時26分 / 提供：マイナビニュース

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月12日、「JVNVU#92530096: OpenSSLのNID_undefを使用したカスタム暗号におけるNULL暗号化の脆弱性」において、OpenSSLにNULL暗号化が発生する可能性のある脆弱性が報告されていると伝えた。OpenSSLでNULL暗号を使用した場合、暗号文として平文が出力されるため、機密情報の流出につながる危険性がある。

脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。

[ 続きを読む ]

VLAN対応ネットワーク機器に複数の脆弱性、ただちに確認を-JPCERT/CC
ISC DHCPに脆弱性、アップデートを
Microsoft Exchange Serverに緊急の脆弱性、ただちに対策を
バッファロー製ルータに脆弱性、アップデートを
トレンドマイクロの企業向けセキュリティ製品に複数の脆弱性、確認を - JPCERT/CC

ネタ・コラムカテゴリのその他の記事

【2025年3月】今週発売! ミニストップの新作5商品まとめてご紹介
【大阪】ガンダムシリーズの未来を体感できる大型イベント「GUNDAM NEXT FUTURE -FINAL- in OSAKA」開催
東京都千代田区・科学技術館に新たな「くすり」の常設展示が登場! クイズゲームなど親子で楽しみながら学べる3種
電動キックボードのLUUP、安全対策を強化　違反すれば利用停止
【食べてみた】ローソン、定番&新作プリンスイーツ4品がウマすぎる!

OpenSSL、カスタム暗号の作成でNULL暗号化が発生する脆弱性

関連記事

ネタ・コラムカテゴリのその他の記事

地図を探す

地図サービス

コンテンツ

電話帳