Multiple WolfSSL Vulnerabilities Expose Billions of Servers and IoT Devices to Cyberattacks
2026/06/30 CyberSecurityNews — TLS ライブラリである wolfSSL に、複数の新たな脆弱性が発見された。それらの脆弱性が悪用されると、数十億台のサーバおよび Internet of Things (IoT) デバイスが、証明書偽造/リモート・コード実行/サービス拒否攻撃などにさらされる。これらの欠陥は、TLS における中核的な信頼メカニズムを損なうものである。wolfSSL が導入されている広範な環境において、証明書検証をバイパスした攻撃者がバッファ・オーバーフローを悪用し、ポスト量子および現代的な暗号保護を弱体化する可能性がある。
Continue reading “WolfSSL の複数の脆弱性が FIX:TLS の信頼メカニズが損なわれる”