一般社団法人 全国個人事業主支援協会

COLUMN コラム

お世話になっております、THです。

脆弱性というものは結構頻繁に報告されるもので、
過去にシステム保守をしていたときは、
毎月のように、各製品やミドルウェア、OS等のアップデートを実施していました。

最近もOpenSSLの脆弱性が出ておりました。
Webサイト等をもつシステムで、SSL/TLSを利用している場合は影響します。
SSLを利用されているシステムはないかと思いますが、
今回のCVE-2021-23839~23841は、DoSやクラッシュ等のサービス停止に加えて、
バージョンロールバック攻撃によるスニファリング(盗聴)の可能性もあるようです。
緊急性は高くないようですが、
すでに脆弱性対策済みのバージョンがリリースされているようですので、
早めにアップデート対応したいところです。

The following two tabs change content below.

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア