WolfSSL の複数の脆弱性が FIX:TLS の信頼メカニズが損なわれる

Multiple WolfSSL Vulnerabilities Expose Billions of Servers and IoT Devices to Cyberattacks

2026/06/30 CyberSecurityNews — TLS ライブラリである wolfSSL に、複数の新たな脆弱性が発見された。それらの脆弱性が悪用されると、数十億台のサーバおよび Internet of Things (IoT) デバイスが、証明書偽造/リモート・コード実行/サービス拒否攻撃などにさらされる。これらの欠陥は、TLS における中核的な信頼メカニズムを損なうものである。wolfSSL が導入されている広範な環境において、証明書検証をバイパスした攻撃者がバッファ・オーバーフローを悪用し、ポスト量子および現代的な暗号保護を弱体化する可能性がある。

wolfSSL はライトウェイトな SSL/TLS 実装であり、Web サーバ/VPN/産業用コントローラ/自動車システム/IoT デバイスなどに組み込まれている。

SSL/TLS とは、数十億台のコンピュータ/サーバ/組み込みシステム間の通信を保護するものである。そのため、wolfSSL に体系的な弱点が存在する場合、インターネット規模の広範な影響が生じる可能性がある。多くのプロジェクトは、wolfSSL の暗号エンジンである wolfCrypt を使用しているが、そこにも脆弱性が存在する。

wolfSSL の OpenSSL 互換証明書検証機能である、wolfSSL_X509_verify_cert に存在する信頼チェーン・バイパス脆弱性は、きわめて深刻度の高い欠陥である。この脆弱性を突く攻撃者は、自身が制御する証明書を、信頼済みの証明書として受け入れさせる可能性がある。

脆弱性 CVE-2026-11310 は、呼び出し元から提供された信頼されていない中間証明書がパスの起点となる。また、脆弱性 CVE-2026-11999 を悪用する攻撃者は、パス深度を使い切ることにより、設定済みの信頼アンカーに到達していないにもかかわらず、自身の証明書を有効なものとして扱わせる状況を作り出せる。

wolfSSL の複数の脆弱性

複数の脆弱性により、DTLS 1.3 の ACK 処理および PKCS7 処理において、ヒープバッファ・オーバーフローや範囲外書き込みが発生する。多くの場合、ピアが認証される前に発生する。

たとえば、脆弱性 CVE-2026-6679/CVE-2026-5264 は、細工された DTLS 1.3 ACK メッセージによりヒープバッファ・オーバーフローを引き起こし、DTLS 1.3 をサポートするデバイス上でリモート・クラッシュまたはコード実行などを引き起こす可能性がある。

PKCS7 ORI 内の OID 処理におけるスタック・オーバーフローの脆弱性 CVE-2026-5295 や、各種の PKCS7 デコードおよび復号のバグなどの問題は、CMS/S/MIME または PKCS7 ベースの安全なメッセージング機能を使用するシステムに影響を及ぼす。

wolfSSL によると、報告された問題は、wolfCrypt ライブラリにおける暗号の完全性チェックおよびポスト量子実装にも関係している。

脆弱性 CVE-2026-5194 は、複数の署名アルゴリズムにおいて、ダイジェスト・サイズおよび OID の検証の欠落に関するものである。これにより、FIPS 標準で許可されるより短いダイジェストに対する署名が可能となり、証明書ベースの認証における実効的なセキュリティが低下する。

その他の脆弱性は、一部の ML-KEM および ML-DSA コード・パスが暗号文の一部のみを比較し、暗黙的な拒否を強制しない状況を引き起こす。これにより、ポスト量子鍵カプセル化スキームにおける IND-CCA2 保証が弱体化する。


脆弱な wolfSSL バージョンを使用する未パッチのシステムは、証明書偽造/TLS ID バイパス/ヒープ破損/パディング・オラクル復号/サービス拒否などのシナリオにさらされる。特に、DTLS 1.3/PKCS7/ポスト量子暗号/OpenSSL 互換 API が有効な環境では、そのリスクが高まる。

管理者および IoT ベンダーにとって必要なことは、一連の新たな脆弱性を修正している、wolfSSL 5.9.1/5.9.2 へと速やかにアップグレードすることである。また、運用において不要な場合には、OpenSSL 互換/PKCS7/実験的なポスト量子サポートなどの機能を無効化すべきである。

セキュリティ・チームに対して強く推奨されるのは、証明書検証ロジックの見直しや、更新済み wolfSSL を用いたファームウェア・イメージの再ビルドに加えて、wolfSSL ベースのサービスを公開しているデバイスを標的とする、異常な TLS/DTLS トラフィックを監視することだ。