JPCERT/CCは3月28日、OpenSSL Projectから3月27日(米国時間)に暗号通信プロトコル「OpenSSL」のセキュリティアップデートが公開されたと伝えた。同プロジェクトは事前に、協定世界時3月27日にセキュリティアップデートを行うことを予告していた。

  • OpenSSL Security Advisory [27 Mar 2018]

アップデート対象のバージョンは「OpenSSL 1.1.0 」と「OpenSSL 1.0.2」。それぞれ、「OpenSSL 1.1.0h」「OpenSSL 1.0.2o」にアップデートする必要がある。

JPCERT/CCによると、古いOpenSSLには複数の脆弱性があり、遠隔の第三者に悪用されると、サービス運用妨害(DoS)攻撃を受けるおそれがあるという。

OpenSSLに含まれている脆弱性は、「CVE-2018-0739」(重要度:Moderate)、「CVE-2018-0733」(重要度:Moderate)、「CVE-2017-3738」(重要度:Law)。

JPCERT/CCは発表時点で、上記の脆弱性を実証するコードやサイバー攻撃の発生に関する情報は受け取っていないという。