SSLの脆弱性情報です。

SSLの脆弱性情報

OpenSSLの脆弱性

OpenSSLの脆弱性が発見されましたが、最新版に更新する事で対処できます。
OpenSSL(Heartbleed)とは
Googleが「Project Wycheproof」公開、暗号ソフトウェアライブラリの弱点をチェック
OpenSSLの更新版公開、DoSの脆弱性を修正
22日にリリースされた「OpenSSL」のアップデートに脆弱性、v1.1.0b/v1.0.2jが公開
OpenSSLの更新版公開、DoSの脆弱性など修正
OpenSSLの更新版公開、複数の脆弱性を修正
OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSLの更新版公開、2件の脆弱性を修正
OpenSSLにオランダ政府が6400万円を寄付、「バックドア反対」を公式表明
OpenSSL、深刻な脆弱性を修正した更新版公開
SSL/TLSライブラリ「OpenSSL」v1.0.1k/v1.0.0p/v0.9.8zdが公開
OpenSSLが更新版公開を予告、深刻なセキュリティ問題修正へ
患者450万人の個人情報流出、発端はOpenSSLの脆弱性だった
OpenSSLの「Heartbleed」脆弱性、サーバ30万台は修正気配なし?
OpenSSLの脆弱性、いまだに悪用可能なWebサイトが相当数存在
「WinSCP」「Sylpheed」、OpenSSLで発覚した新たな脆弱性に対処
OpenSSLにまた重大な脆弱性、直ちにパッチ適用を
OpenSSLの脆弱性を標的としたアクセス、最大1日に12,881件
OpenSSL脆弱性対策の「致命的なミス」、秘密鍵を変更せず
OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援
OpenSSLの脆弱性、世界上位100万サイトの2%は未解決
Heartbleed情報アップデート:国内でもHeartbleedを狙うパケットの増加を観測
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家

SSL3.0の脆弱性

SSL3.0には脆弱性が発見されていますが、SSL3.0を無効にしてTLSを使用する事で対処できます。
ウェブブラウザにおけるTLS/SSLの対応状況の変化
マイクロソフト セキュリティ アドバイザリ 3009008
Disable SSL 3.0 in Internet Explorer(IE用SSL3.0無効化ツール)
「Internet Explorer 11」の“SSL 3.0”が4月14日から既定で無効化
SSL 3.0 の脆弱性対策について
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表

TLSの脆弱性

TLSの脆弱性「Logjam」が発見されていますが、OpenSSLを最新版に更新する事で対処できます。
Logjam Attack対策アドオン(Firefox用)
HTTPSで保護されているはずの通信を傍受できる脆弱性「Forbidden Attack(禁断の攻撃)」はVISA関連サイトなど複数で利用可能
OpenSSLの更新版公開、「Logjam」対策を実装
1分で読む「Logjam」脆弱性と対策
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響

オンラインPC館
TOPページ情報セキュリティ情報 → SSLの脆弱性情報