SSL/TLS暗号化プロトコルのオープンソース実装であるOpenSSLの「heartbeat」拡張において情報漏洩の脆弱性が発見され、インターネット業界を騒然とさせている(通称:Heartbleed脆弱性)。セキュリティ情報組織のJPCERTコーディネーションセンター(JPCERT/CC)は2014年4月11日、同脆弱性に関するベンダー各社の情報集約ページを開設し、対象ユーザーへの注意を呼びかけている。
OpenSSLのheartbeat拡張は2012年12月に追加された拡張機能で、同月以降に配布されたOpenSSLの全バージョンに実装されている(OpenSSL 1.0.1~1.0.1f、OpenSSL 1.0.2-beta~1.0.2-beta1)。今回発見された脆弱性は、TLSおよびDTLS通信において 、OpenSSLのコードを実行しているプロセスのメモリ内容を通信相手に漏洩することを可能にするものである。
攻撃者は、この脆弱性を悪用して細工されたパケットを送付することで、ターゲットのシステムのメモリ内の情報を閲覧したり、秘密鍵などの重要な情報を取得したりすることが可能になる。JPCERT/CCは、企業や個人が管理するシステムにおいて該当するバージョンのOpenSSLを使用している場合は、OpenSSLプロジェクトが提供する修正済みのバージョンへアップデートするよう促している。
今回、JPCERT/CCが公開したページでは、国内のベンダーIT各社による告知・注意喚起情報のURLが一覧できるようになっている。4月11日午後5時時点で、日本マイクロソフトとインターネットイニシアティブ(IIJ)の告知ページのURLが掲載されている。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
