説明
Microsoft .NET Frameworkに不特定の脆弱性が発見されました。この脆弱性を利用することで、悪意のあるユーザーはSSL / TLSトラフィックを解読できます。この脆弱性は、man-in-the-middle攻撃によってリモートから悪用される可能性があります。
技術的な詳細
まずTLS 1.2を有効にしたユーザーは影響を受けません。この脆弱性を悪用するために、攻撃者は暗号化されていないデータをまずセキュアチャネルに挿入し、次にMiTM攻撃を実行します。運用環境で展開する前に、管理対象環境で更新プログラムをダウンロードしてテストすることをお勧めします。互換性問題の場合、TLS RFCを正しく実装しているサーバーとクライアントのエンドポイントをチェックすることで、この脆弱性を軽減できます。詳細な手順については、ソリューションセクションのMicrosoft KB3155464を参照してください。
オリジナルアドバイザリー
CVEリスト
KBリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!