wolfSSLの複数脆弱性、証明書チェーンバイパス攻撃にアプリケーションをさらす
wolfSSLチームは、広く普及しているwolfSSL組み込みSSL/TLSライブラリにおける一連の脆弱性を公開しました。その中には証明書チェーンを完全にバイパスするものも複数含まれており、攻撃者が偽造した証明書を正規のものとして受け入れさせることが可能となっています。 最も深刻な脆弱性であるCVE-2026-113
タグ: SSL/TLS
次世代パフォーマンス: NGINX 1.30.0 安定版登場、HTTP/2バックエンド及び早期ヒント対応
Nginxは安定版1.30.0リリースを発表し、1.29.xブランチ内での広大な開発サイクルを成功裏に完了しました。このリリースは単なる段階的改善を超え、現代的なネットワークプロトコル、運用パフォーマンス、およびサーバインフラストラクチャの全体的な互換性に関する重要な強化をもたらします。ネットワーク Nginx 1.
wolfSSLライブラリの重大な脆弱性により偽造証明書の使用が可能に
wolfSSL SSL/TLSライブラリの重大な脆弱性により、楕円曲線デジタル署名アルゴリズム(ECDSA)署名の検証時にハッシュアルゴリズムまたはそのサイズが不適切に検証されることで、セキュリティが低下する可能性があります。 研究者らは、攻撃者がこの問題を悪用して、対象のデバイスまたはアプリケーションに悪意のあ