OpenSSL、AIで発見された深刻な脆弱性にパッチを適用
最新のOpenSSLリリースでは18件の脆弱性が修正されており、その中にはリモートコード実行を可能にする恐れのある深刻度の高い問題も含まれています。 CVE-2026-45447として追跡されているこの深刻な脆弱性は、PKCS#7(公開鍵暗号標準 #7)の検証に使用される関数に存在するヒープuse-after-fre
タグ: OpenSSL
次世代パフォーマンス: NGINX 1.30.0 安定版登場、HTTP/2バックエンド及び早期ヒント対応
Nginxは安定版1.30.0リリースを発表し、1.29.xブランチ内での広大な開発サイクルを成功裏に完了しました。このリリースは単なる段階的改善を超え、現代的なネットワークプロトコル、運用パフォーマンス、およびサーバインフラストラクチャの全体的な互換性に関する重要な強化をもたらします。ネットワーク Nginx 1.
レガシーを超えて:Encrypted Client HelloとPost-Quantum対応をもたらすOpenSSL 4.0.0が到着
OpenSSLプロジェクトは、その内部アーキテクチャと対応技術のレパートリーの両方を根本的に変形させる重要なアップデートを実施しました。バージョン4.0.0は、洗練された新しい機能を導入するだけでなく、レガシー互換性のためだけに長く保持されていた古いメカニズムを綿密に削除しています。 開発者は、暗号化ライブラリのセ
OpenSSL 4.0.0リリース、廃止予定のプロトコルを削除し量子耐性サポートを追加
OpenSSL 4.0.0は、長時間廃止予定だった複数の機能を削除し、暗号化クライアントハローのサポートを追加します。さらに、古いバージョンに対して構築されたアプリケーションではコードの更新が必要なAPIレベルの変更を導入しています。 SSLv3、SSLv2クライアントハロー、そしてエンジンが廃止
Nginx 1.29.8とFreeNginxがリリース – 重大なセキュリティ更新を含む
Nginxの開発者およびコミュニティ主導のFreeNginxプロジェクトが複数の重大なセキュリティ脆弱性に対応した新バージョンをリリースしたため、Webサーバー管理者は今週の重要な更新を優先するよう強く奨励されています。 2026年4月7日にリリースされたNginx 1.29.8は、世界中のWebインフラを強化するた
OpenSSLにおけるデータ漏洩脆弱性がパッチされた
最新のOpenSSL更新により7つの脆弱性がパッチされました。その中には、攻撃者が機密データを取得できる可能性のある欠陥が含まれています。CVE-2026-31790として追跡されているこのデータ漏洩の問題は「中程度の重大度」と評価されており、秘密の暗号化キーを確立するためにRSASVE鍵カプセル化を使用するアプリケ
複数のOpenSSLフロー、RSA KEM処理で機密データが露出
新たに公開されたOpenSSLの脆弱性は、暗号化操作中にアプリケーションメモリから機密データが露出される可能性があることが判明した後、サイバーセキュリティコミュニティ全体で懸念が高まっています。 CVE-2026-31790として追跡されているこの欠陥は、RSA鍵カプセル化メカニズム(KEM)に影響を与え、特に暗号化
複数のOpenSSL脆弱性がRSA KEM処理における機密データを露出
新たに開示されたOpenSSLの脆弱性により、攻撃者は機密データをアプリケーションメモリから直接アクセスできる可能性があります。 CVE-2026-31790として追跡されているこの中程度の重大度の脆弱性は、RSA Key Encapsulation Mechanism(KEM)RSASVEのカプセル化処理に影響しま
OpenSSL 3.6.2が8つのCVE修正を含めてリリース
OpenSSL 3.6.2は複数のコンポーネントにおける8つのCVEに対するパッチを提供します。プロジェクトはこのリリースで最も深刻な問題の重要度を中程度と評価しています。 修正内容 このリリースはRSA KEM RSASVEカプセル化における不正な失敗処理(CVE-2026-31790)と、サー
OpenSSLで高深刻度のリモートコード実行脆弱性を修正
火曜日に公開されたOpenSSLのアップデートで、深刻度の高いリモートコード実行...
すべての記事を読み込みました