お世話になっております、THです。

脆弱性というものは結構頻繁に報告されるもので、
過去にシステム保守をしていたときは、
毎月のように、各製品やミドルウェア、OS等のアップデートを実施していました。

最近もOpenSSLの脆弱性が出ておりました。
Webサイト等をもつシステムで、SSL/TLSを利用している場合は影響します。
SSLを利用されているシステムはないかと思いますが、
今回のCVE-2021-23839～23841は、DoSやクラッシュ等のサービス停止に加えて、
バージョンロールバック攻撃によるスニファリング(盗聴)の可能性もあるようです。
緊急性は高くないようですが、
すでに脆弱性対策済みのバージョンがリリースされているようですので、
早めにアップデート対応したいところです。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

TH

最新記事 by TH (全て見る)

• AWSのTranscribeについて - 2023年11月12日
• AWSのLexについて - 2023年10月21日
• AWSのHealthLakeについて - 2023年9月10日