【外部リンク】
https://jvn.jp/ta/JVNTA95716145/
JVNTA#95716145
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
概要
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により pre-master secret を解読する攻撃手法 (Raccoon Attack) が報告されています。
影響を受けるシステム
TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換を行うシステム
ベンダ リンク
F5 Networks K91158923: BIG-IP SSL/TLS ADH/DHE vulnerability CVE-2020-5929
OpenSSL Project OpenSSL Security Advisory [09 September 2020]
Microsoft Corporation CVE-2020-1596 | TLS Information Disclosure Vulnerability
Mbed TLS Protocol weakness in DHE-PSK key exchange
https://raccoon-attack.com/
アライグマは、SSLとTLSに依存するHTTPSおよびその他のサービスに影響を与えるTLS 仕様のタイミングの脆弱性です。これらのプロトコルにより、インターネット上の誰もがWebを閲覧し、電子メールを使用し、オンラインで買い物をし、サードパーティが通信を読み取ることなくインスタントメッセージを送信できます。
https://www.jp-bank.japanpost.jp/news/2020/news_id001547.html
2020年09月15日
セキュリティ強化による通信暗号化方式「TLS1.0」の無効化に伴う「TLS1.2」への対応のお願い
https://jvn.jp/jp/JVN31864411/
JVN#31864411
Android アプリ「ユニクロアプリ」における複数のアクセス制限不備の脆弱性
概要
Android アプリ「ユニクロアプリ」には、複数のアクセス制限不備の脆弱性が存在します。
影響を受けるシステム
Android アプリ「ユニクロアプリ」バージョン 7.3.3 およびそれ以前
