United States Computer Emergency Readiness Team (US-CERT)は4月22日(米国時間)、「OpenSSL Releases Security Update|CISA」において、OpenSSLに脆弱性が存在すると伝えた。この脆弱性を悪用されると、サービス妨害攻撃(DoS: Denial of Service attack)攻撃を受ける危険性がある。

脆弱性に関する情報は次のページにまとまっている。

OpenSSL Security Advisory [21 April 2020]

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

OpenSSL version 1.1.1d

OpenSSL version 1.1.1e

OpenSSL version 1.1.1f

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

OpenSSL version 1.1.1g

OpenSSL Security Advisory [21 April 2020
]

Cybersecurity and Infrastructure Security Agency (CISA)は上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。