United States Computer Emergency Readiness Team (US-CERT)は4月22日(米国時間)、「OpenSSL Releases Security Update|CISA」において、OpenSSLに脆弱性が存在すると伝えた。この脆弱性を悪用されると、サービス妨害攻撃(DoS: Denial of Service attack)攻撃を受ける危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- OpenSSL version 1.1.1d
- OpenSSL version 1.1.1e
- OpenSSL version 1.1.1f
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- OpenSSL version 1.1.1g
Cybersecurity and Infrastructure Security Agency (CISA)は上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。