2023 年 06 月 22 日
OpenSSL 1.1.1 がサポート終了に!
OpenSSL(オープン・エスエスエル) は、暗号化やセキュリティに関連したオープンソースで開発・提供されているソフトウェアライブラリで、OpenSSL Project によって運営されています。
2018 年 9 月 11 日にリリースされた OpenSSL 1.1.1 のサポートが、2023 年 9 月 11 日で終了となります。
(出典)OpenSSL Project
サポート終了後は、セキュリティパッチが提供されなくなるため、利用にあたってはリスクが高くなります。
2023 年 6 月時点での最新バージョンは OpenSSL 3.1 で、2025 年 3 月 14 日までサポートされる予定となっています。また、OpenSSL 3.0 も利用可能で、2026 年 9 月 7 日までサポートされる予定です。BLOG:FIPS 140-3 に準拠した OpenSSL の最新バージョン「OpenSSL 3.1」公開 でも解説していますが、提供されている OpenSSL のバージョンによってサポート期限があるため、サポート期限が切れる以前にサポートされているバージョンへ移行することが重要です。
OpenSSL Project では、OpenSSL 移行ガイドを提供しています。このガイドでは、OpenSSL の新しいバージョンに移行するために必要な事項が解説されています。
サポートが終了したソフトウェアに脆弱性が発生する可能性があるため、利用するサービスやシステムにどのようなソフトウェア、ミドルウェアやライブラリなどが使用されているかを管理し、脆弱性の存在が発見された場合には、早急に最新版へアップデートすることが重要です。
脆弱性の対策には、脆弱性の見える化を実現する脆弱性管理ソリューション MIRACLE Vul Hammer によって、このようなサイバー攻撃に対応することができます。ゼロディ攻撃には、迅速かつ適切な脆弱性対策が必要なため、検討していただきたいソリューションです。
