OpenSSLプロジェクトが、PKCS#7署名検証機能に高危険度の解放後使用(Use-After-Free)の欠陥があると公表しました。細工されたメッセージにより、クラッシュやメモリ破壊、最悪の場合は遠隔コード実行の恐れがあります。プロジェクトは修正版を公開し、ユーザーに早急なアップデートを強く呼びかけています。
OpenSSLに高危険度の脆弱性 発見にはClaudeが関与
編集メモ: OpenSSLに遠隔コード実行の危険性がある脆弱性が判明したため、エンジニアは直ちに修正版へのアップデートを行い、自社システムへの影響を早急に確認する必要があります。