OpenSSL に重大な脆弱性。Webサイトへの影響と対策を解説します(CVE-2022-2274)

こんにちは。「SiteCloud」プリセールスの高瀬です。

2022年7月にOpenSSLについて重大な脆弱性(CVE-2022-2274)が発表されました。

悪用されるとリモートから任意のコマンド実行を引き起こされる可能性があり、アメリカ国立標準技術研究所の脆弱性データベースでは危険度がCriticalとなっています。

https://nvd.nist.gov/vuln/detail/CVE-2022-2274

サーバーのCPUがX86_64系でAVX512IFMAという命令をサポートしている場合にこの脆弱性の影響を受ける可能性があります。

脆弱性の対象となるバージョン

影響を受けるバージョンは OpenSSL 3.0.4と発表されています。

https://nvd.nist.gov/vuln/detail/CVE-2022-2274

脆弱性の対策

Redhatを利用していてOSに同梱されているパッケージを利用している場合はOpenSSL 1.1.1 もしくは 1.0.2 がインストールされているため、影響はありません。

Webサイトへの影響について

OpenSSLは、ApacheのSSL通信やSSHアクセス時の鍵認証など幅広く使われるソフトウェアですが、2022年7月現在、Linux系の多くのサーバーで利用されているOpenSSLのバージョンは1.1.1 もしくは 1.0.2になるため、安定版のOSを使っている状態であれば本脆弱性の影響を受ける可能性は低いと思われます。

とはいえ、悪用されるとメモリの破損から最悪の場合リモートコードの実行につながり、サーバーを乗っ取られてしまう可能性もあるため、ソースコードからインストールなどして最新版のOpenSSLを使っている場合は注意が必要です。判断がつかない場合は念のためサーバー管理者に確認することをお勧めします。

さいごに

弊社ではお客様サーバーのご利用状況に応じて、エンジニアが日々発表される脆弱性の影響有無を確認して、必要に応じて修正パッケージの適用を行なっております。

サイト制作、運用が多忙でサーバーソフトの脆弱性対策を行うことが難しい場合はぜひご相談くださいませ。

コーポレートサイトをクラウドでセキュアに

SiteCloudガイドブック

「SiteCloud」の詳しい内容が分かる資料をご用意しました。
  • コーポレートサイト構築・運用の課題を解決
  • SiteCloudの主な機能
  • 導入事例
  • 導入までの流れ

関連する解決策

最新記事

タグ

詳しい資料をご覧いただけます

SiteCloudのサービス内容を記載した資料をダウンロードできます。
SiteCloudの機能や事例が分かる
無料資料ダウンロード
             

【無料診断実施中】サーバーセキュリティ診断

経験豊富なセキュリティ専門技術者が、サーバーの状況を診断して、分かりやすい診断結果と今後の対応策をご覧いただけます。

無料サーバー診断申し込み
close