危険な OpenSSL の脆弱性
データ暗号化用のグローバル OpenSSL ソフトウェアは、緊急に更新する必要があります。 脆弱性の脅威レベルは「高」と見なされます。 したがって、TLS に基づくトランスポート暗号化は危険にさらされています。 サーバー、クライアント、IoT インフラストラクチャにパッチを適用する必要があります。 BSIも警告しています。 あらゆる種類の暗号化に最も広く使用されているソフトウェアの XNUMX つである OpenSSL を TLS ベースのトランスポート暗号化に使用している世界中のすべてのシステムが、新たな脅威的な脆弱性によって危険にさらされています。 特定の TLS 証明書を処理しているときに、標的型攻撃によってクライアントとサーバーが完全に停止する可能性があります (DoS - サービス拒否)。 「サーバー、クライアント、およびその他のデバイスをすぐにチェックし、必要に応じてパッチを適用する必要があります。 なぜなら、このソフトは…