SSL/TLSライブラリwolfSSLに重大な脆弱性があり、楕円曲線デジタル署名アルゴリズム(ECDSA)署名をチェックする際に、ハッシュ・アルゴリズムまたはそのサイズの不適切な検証によってセキュリティが弱体化する可能性がある。
研究者は、攻撃者がこの問題を悪用し、悪意のあるサーバーや接続のために偽造された証明書をターゲット・デバイスやアプリケーションに受け入れさせる可能性があると警告している。
wolfSSLはC言語で書かれた軽量のTLS/SSL実装で、組み込みシステム、IoT機器、産業用制御システム、ルーター、家電製品、センサー、自動車システム、さらには航空宇宙や軍事機器向けに設計されている。
同プロジェクトのウェブサイトによると、wolfSSLは世界中の50億以上のアプリケーションやデバイスで使用されているという。
Anthropic社のNicholas Carlini氏によって発見され、CVE-2026-5194として追跡されているこの脆弱性は、wolfSSLの複数の署名アルゴリズムに影響する暗号検証の欠陥であり、証明書の検証中に不適切に弱いダイジェストを受け入れることができる。
この問題は、ECDSA/ECC、DSA、ML-DSA、Ed25519、Ed448 を含む複数のアルゴリズムに影響します。ECC と EdDSA または ML-DSA の両方が有効なビルドでは、最新の wolfSSL リリースにアップグレードすることを推奨します。
CVE-2026-5194は、4月8日にリリースされたwolfSSLバージョン5.9.1で対処されました。
「ハッシュ/ダイジェストサイズとOIDチェックの欠落により、ECDSA証明書を検証する際に許容されるよりも小さいダイジェストや、関連する鍵の種類に適したサイズよりも小さいダイジェストが、署名検証機能によって受け入れられてしまう。
「これは、使用されている公開CA(認証局)の鍵も知られている場合、ECDSA証明書に基づく認証の安全性を低下させる可能性がある。
独立系セキュリティ研究者兼コンサルタントのLukasz Olejnik氏によると、CVE-2026-5194を悪用すると、脆弱なwolfSSLバージョンを使用しているアプリケーションやデバイスを騙して、”偽造されたデジタルIDを本物として受け入れ、本来拒否すべき悪意のあるサーバー、ファイル、接続を信用させる “可能性があるという。
攻撃者は、暗号学的に適切なダイジェストよりも小さいダイジェストを持つ偽造証明書を供給することで、この弱点を悪用することができ、システムは偽造や再現が容易な署名を受け入れることになります。
この脆弱性はコアとなる署名検証ルーチンに影響を及ぼすが、悪用を制限する前提条件や配備特有の条件が存在する可能性がある。
アップストリームの wolfSSL リリースを使用せず、Linux ディストリビューション・パッケージ、ベンダーのファームウェア、組込み SDK に依存している環境を管理しているシステム管理者は、より明確にするために、ダウンストリーム・ベンダーのアドバイザリを求めるべきである。
例えば、Red Hatのアドバイザリでは、この欠陥の深刻度を最大としているが、MariaDBは暗号操作にwolfSSLではなくOpenSSLを使用しているため、影響を受けないとしている。
wolfSSLを使用している組織は、証明書検証の安全性を確保するために、デプロイメントを見直し、速やかにセキュリティ更新を適用することが推奨される。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 220px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments