United States Computer Emergency Readiness Team (US-CERT)は4月22日(米国時間)、「OpenSSL Releases Security Update|CISA」において、OpenSSLに脆弱性が存在すると伝えた。この脆弱性を悪用されると、サービス妨害攻撃(DoS: Denial of Service attack)攻撃を受ける危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • OpenSSL version 1.1.1d
  • OpenSSL version 1.1.1e
  • OpenSSL version 1.1.1f

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • OpenSSL version 1.1.1g
  • OpenSSL Security Advisory [21 April 2020]

    OpenSSL Security Advisory [21 April 2020]

Cybersecurity and Infrastructure Security Agency (CISA)は上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。