NEWS

ニュース | 最新のニュースをお届けします

OpenSSLの脆弱性(CVE-2014-0224)の確認と対策について

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


本ページでは、OpenSSLの脆弱性「CVE-2014-0224」に関する確認と対策について、ご説明します。

2014年6月5日、オープンソースのSSL/TLSライブラリである「OpenSSL」の特定のバージョンにおいて、「CVE-2014-0224」を始めとする6件の脆弱性が発見され、修正パッチが公開されました。
特に「CVE-2014-0224」の脆弱性を悪用されると、SSL通信を解読され、内容を変更される恐れがあります。 なお、2014年6月6日現在、上記脆弱性を悪用したウイルスなどは確認されていません。

<脆弱性があるOpenSSLのバージョン>

  • OpenSSL 1.0.1
  • OpenSSL 1.0.2-beta1

「OpenSSL 1.0.1以前のバージョンをご利用の方」は、OpenSSLのアップグレードが推奨されています。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!