脆弱性の開示:wolfSSHにおけるユーザ認証バイパスの可能性(CVE-2024-2873)

影響を受けるユーザ v1.4.17より前のwolfSSH サーバを使用しているユーザ 概要 悪意のあるクライアントがwolfSSHサーバにログインする際、ユーザ認証をバイパスする可能性があります。v1.4.17より前のwolfSSHサーバはチャネルオープンメッセージを処理する際、鍵交換の状況を厳密にチェックしていませんでした。 wolfSSHのサンプルコードとして提供して…… もっと読む

ZephyrポートのPQCサポート

最新のwolfSSLでは、liboqsを使用してZephyr環境でもPQCをサポートするようになりました。
Zephyrモジュールを動作させるために必要なファイルを追加するなど、いくつかの変更を加えることで実現しました。 Zephyrとは、主にリソースに制約のある組み込みシステム向けに設計されたオープンソースのリアルタイムOS(RTOS)です。各国の開発者によって開発され、Linux…… もっと読む

ウェビナー「新製品wolfHSMのご紹介 – 車載HSMの統合を容易にするフレームワーク」

* 追記: 本ウェビナーは終了しました。アーカイブ配信をYoutubeのwolfSSLチャンネルでご覧いただけます。    wolfSSLが主催するウェビナー開催のご案内です。 新製品wolfHSMのご紹介 - 車載HSMの統合を容易にするフレームワーク 2024年6月26日(水) 13:30~14:15 wolfSSLが先日発表した新製品wolfHSMについて説明します。 HSM(ハード…… もっと読む

Japan Drone 2024 出展のご案内

wolfSSLは、幕張メッセで開催される、Japan Drone 2024に出展いたします。 6/5からの3日間、展示ホールにて最新のネットワークセキュリティについて説明いたします。wolfSSLのご使用を希望される方には、使用開始の準備も会場でご案内します。 尚、会期中、GMOグローバルサイン 室長の浅野さんとwolfSSL Japan 技術統括の古城が「ドローンセキュリティ実装のポイント」に…… もっと読む

アビオニクスにおけるwolfBootの活用

wolfSSLは、TPMをサポートする第11世代 Intel® Core™ Tiger Lakeプラットフォーム上でのDO-178準拠のセキュアブートと、認証取得のためのアーティファクトをサポートします。 アビオニクスシステムにおけるwolfBoot: wolfBootはwolfCrypt暗号ライブラリと組み合わせることで、指定された設計保証レベル(DAL)でのDO-1…… もっと読む

CAVPにおけるML-KEM(Kyber)とML-DSA(Dilithium)

CAVP(Cryptographic Algorithm Validation Program)でML-KEM(Kyber)およびML-DSA(Dilithium)のテストが利用できるようになりました。
これらのアルゴリズムの標準ドラフトは、それぞれFIPS-203・FIPS-204としてリリースされています。 各テストケースのJSONデータは以下で確認できます。 https…… もっと読む

wolfBootクイックスタートガイド

wolfBootクイックスタートガイド日本語版を公開しました。 wolfBootを使⽤して安全なファームウェア更新を実現するための基本的な準備ガイドです。 * マニュアルやパンフレットなどのドキュメントは、ドキュメント一覧にまとめています。…… もっと読む

ArduinoではじめるwolfSSL

wolfSSLの使用開始が、かつてないほど簡単になりました!
ArduinoライブラリサイトのCommunicationセクションにあるwolfSSLライブラリを更新しました。 Arduino IDEをダウンロードしてインストールすることで、IDE内から簡単にお使いいただけます。
なお、v5.6.6以前のwolfSSLリリースは公式のものではないため削除しました。 …… もっと読む

wolfSSH 1.4.17をリリースしました

wolfSSH バージョン1.4.17をリリースしました。 セキュリティと機能を強化するためのいくつかの改善、新機能、重要な修正を含みます。このリリースを通じて開発者のみなさまにより堅牢かつ信頼性の高いSSHライブラリをご提供します。 脆弱性の修正 このバージョンでは、悪意を持って作成されたSSHクライアントがwolfSSHサーバアプリケーションのユーザ認証をバイパスできる可能…… もっと読む

wolfSSLソースコードのセキュリティ管理について

先日、xz/liblzmaプロジェクト[1] への悪意をもったコントリビューションによってDebian SSH接続にバックドアが仕掛けられていたことが発覚しました。これは、コード、コントリビューター、そして提供されたコントリビュートの意図を厳格に調査する必要性を示しています。 wolfSSLでは悪意の込められたコードの混入などを防ぐため、厳格なプロセスを実行しています。 社外のコント…… もっと読む

Posts navigation

1 2 3 4 5 6 59 60 61