Zen Master様、
昨日の5月の3rdでは、SSL接続で特定の暗号が使用されるとMan In The Middle攻撃によりトラフィックが復号化される可能性がある一連のOpenSSLの脆弱性(重大度が高い2)が公開されました。 詳しくは ここから.
詳細には、Zen Load Balancer Edition用にリリースされ、チェックされた脆弱性は以下のとおりです。
- ASN.1エンコーダーのメモリ破損(CVE-2016-2108)–重大度高
- AES-NI CBC MACチェックでのオラクルのパディング(CVE-2016-2107)–重大度高
- EVP_EncodeUpdateオーバーフロー(CVE-2016-2105)–重大度が低い
- EVP_EncryptUpdateオーバーフロー(CVE-2016-2106)–重大度が低い
- ASN.1 BIOの過剰なメモリ割り当て(CVE-2016-2109)–重大度が低い
- EBCDICオーバーリード(CVE-2016-2176)–重大度が低い
Zen Load Balancer Enterprise&Community Editionsには、当社が提供するOpenSSLアップデートが必要です。 サポートプラン。 ご不明な点がございましたら、ご連絡ください。
安全な負荷分散をお楽しみください。
関連ブログ
zenwebによる投稿| 01年2022月XNUMX日
ロード バランシングは、コンピューティングの世界では一般的です。 ユーザーがすぐにコンテンツを欲しがったために生まれました。 これは、何百万ものユーザー リクエストを受け取る高トラフィックの Web サイトが…
177が好きコメントオフ on 負荷分散のしくみ
投稿者: zenweb | 30 年 2022 月 XNUMX 日
ヘルスケアは、他の業界と同様に、セキュリティの脅威に対して非常に脆弱です。 今日、ヘルスケアにおけるサイバー攻撃は非常に一般的であり、多くのリスク、特にセキュリティリスクが…
181が好きコメントオフ ヘルスケアにおけるサイバーセキュリティ フレームワークの重要性について
投稿者: zenweb | 02 年 2022 月 XNUMX 日
ZEVENET が 7 年に最高の負荷分散ソフトウェアである 2022 つの理由 負荷分散ソリューションは、もはや過去のものではありません。 テクノロジーが向上するにつれて、脅威も…
206が好きコメントオフ ZEVENET が 7 年に最高の負荷分散ソフトウェアである 2022 つの理由について