B
今週中
PerlのライブラリであるCrypt::OpenSSL::PKCS12に、2つの脆弱性
📌 一言でいうと
PerlのライブラリであるCrypt::OpenSSL::PKCS12に、2つの脆弱性が発見されました。これらの脆弱性を悪用されると、攻撃者による任意のコード実行や、パスワードの切り捨てによる認証メカニズムの弱体化を招く恐れがあります。影響を受けるバージョンは1.95未満であり、最新バージョンへのアップデートが推奨されています。
🔍該当判定
- 社内で Perl というプログラミング言語を利用したシステムを運用している
- Perl のライブラリである『Crypt::OpenSSL::PKCS12』をインストールして利用している
- 利用している『Crypt::OpenSSL::PKCS12』のバージョンが 1.95 より古い
上記いずれにも該当しない → 静観でOK
✅該当時の対応
Crypt::OpenSSL::PKCS12ライブラリをバージョン1.95以降にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Perl Crypt::OpenSSL::PKCS12 脆弱性対応について
お疲れさまです。PerlのライブラリであるCrypt::OpenSSL::PKCS12に関する脆弱性情報共有です。
■ 概要
Crypt::OpenSSL::PKCS12において、任意のコード実行およびパスワード処理の不備(NULL文字による切り捨て)による認証弱体化を招く脆弱性が報告されました。重要度は「高」とされています。
■ 影響範囲
- Crypt::OpenSSL::PKCS12 (Perl library) バージョン 1.95 未満
■ 対応手順
1. システム内で利用しているCrypt::OpenSSL::PKCS12のバージョンを確認してください。
2. 脆弱なバージョンを利用している場合は、速やかにバージョン 1.95 以降へアップデートしてください。
■ 参考情報
- CSIRT-ITA Alert AL02/260518/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
お疲れさまです。PerlのライブラリであるCrypt::OpenSSL::PKCS12に関する脆弱性情報共有です。
■ 概要
Crypt::OpenSSL::PKCS12において、任意のコード実行およびパスワード処理の不備(NULL文字による切り捨て)による認証弱体化を招く脆弱性が報告されました。重要度は「高」とされています。
■ 影響範囲
- Crypt::OpenSSL::PKCS12 (Perl library) バージョン 1.95 未満
■ 対応手順
1. システム内で利用しているCrypt::OpenSSL::PKCS12のバージョンを確認してください。
2. 脆弱なバージョンを利用している場合は、速やかにバージョン 1.95 以降へアップデートしてください。
■ 参考情報
- CSIRT-ITA Alert AL02/260518/CSIRT-ITA
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Update for Perl Crypt::OpenSSL::PKCS12
Dear IT Administration team,
This is a notification regarding security vulnerabilities found in the Crypt::OpenSSL::PKCS12 Perl library.
■ Overview
Two vulnerabilities have been discovered that could lead to remote code execution (RCE) and a security feature bypass due to password truncation at the first NULL character, significantly weakening authentication.
■ Affected Scope
- Crypt::OpenSSL::PKCS12 (Perl library) versions prior to 1.95
■ Mitigation Steps
1. Identify all systems and applications utilizing the Crypt::OpenSSL::PKCS12 library.
2. Update the library to version 1.95 or later immediately.
■ Reference
- CSIRT-ITA Alert AL02/260518/CSIRT-ITA
Priority: High
Deadline: Immediate
Dear IT Administration team,
This is a notification regarding security vulnerabilities found in the Crypt::OpenSSL::PKCS12 Perl library.
■ Overview
Two vulnerabilities have been discovered that could lead to remote code execution (RCE) and a security feature bypass due to password truncation at the first NULL character, significantly weakening authentication.
■ Affected Scope
- Crypt::OpenSSL::PKCS12 (Perl library) versions prior to 1.95
■ Mitigation Steps
1. Identify all systems and applications utilizing the Crypt::OpenSSL::PKCS12 library.
2. Update the library to version 1.95 or later immediately.
■ Reference
- CSIRT-ITA Alert AL02/260518/CSIRT-ITA
Priority: High
Deadline: Immediate