Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「POODLE」について注意喚起 - 「ただちに悪用可能な脆弱性ではないが対策を」

情報処理推進機構(IPA)は、暗号化通信のプロトコル「SSL 3.0」に脆弱性が見つかった問題で、注意喚起を行った。

「SSL 3.0」において、暗号化通信が解読されるおそれがある脆弱性「CVE-2014-3566」が判明したもの。攻撃手法を発見したGoogleの研究者は「POODLE」として公表、ウェブブラウザとクライアントやサーバでは、「SSL 3.0」へダウングレードを自動的に行わず、「TLS」を使うよう脆弱性への対策がはじまっている。

今回の脆弱性について同機構は、今回判明した脆弱性を悪用するには、中間者攻撃や攻撃対象に大量の通信を発生させるなど一定の条件が必要となると指摘。ただちに悪用可能な脆弱性ではないと説明する一方、サーバ管理者や、インターネット利用者は、「SSL 3.0」を無効化するなど必要に応じて対策を講じるよう呼びかけている。

(Security NEXT - 2014/10/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三菱東京UFJ銀のAndroid向けネットバンキングアプリにPOODLEの脆弱性
Apple、OS X向けにアップデート - 54件の脆弱性を修正
まもなく「IE 11」が既定で「SSL 3.0」を無効化へ
「SSL」に見つかった脆弱性「POODLE」、「TLS」にも影響
Apple、「iOS 8.1」を公開 - 「POODLE」対策も
Apple、「OS X Yosemite」を提供開始 - 「POODLE」や「ShellShock」を修正
Apple、旧OS利用者向けに「POODLE」対応アップデート
MS、「POODLE」は大きなリスクではない - 攻撃も未確認
「SSL 3.0」に脆弱性、「POODLE」攻撃が可能に - 各ベンダーは対処進める