組み込みシステム、IoTデバイス、およびその他のさまざまなアプリケーションで広く使用されている軽量TLS/SSL実装である**wolfSSL**は、新たに発見された脆弱性により精査されています。 ### 脆弱性：CVE-2026-5194 研究者たちは、**wolfSSL**内の複数の署名アルゴリズムに影響を与える暗号検証の欠陥である**CVE-2026-5194**を特定しました。この脆弱性により、証明書検証中に不適切に弱いダイジェストが受け入れられる可能性があり、攻撃者が偽造証明書を使用できるようになる可能性があります。 この欠陥は、ECDSA/ECC、DSA、ML-DSA、Ed25519、Ed448を含むいくつかのアルゴリズムに影響します。この脆弱性は、**Anthropic**のNicholas Carlini氏によって発見されました。 ### 影響 専門家によると、**CVE-2026-5194**が正常に悪用されると、脆弱な**wolfSSL**バージョンを使用しているアプリケーションまたはデバイスが、偽造されたデジタルIDを受け入れてしまう可能性があります。これにより、本来拒否されるべき悪意のあるサーバー、ファイル、または接続が信頼されてしまう可能性があります。 攻撃者は、暗号学的に適切とされるものよりも小さいダイジェストを持つ偽造証明書を提供することで、この弱点を悪用し、署名の偽造または再現を容易にすることができます。 ### 緩和策 この脆弱性は、4月8日にリリースされた**wolfSSL**バージョン5.9.1で修正されました。ユーザーは、このバージョン以降にアップグレードすることを強く推奨します。 セキュリティアドバイザリには、「ハッシュ/ダイジェストサイズおよびOIDチェックの欠落により、ECDSA証明書を検証する際に、許可されるサイズよりも小さいダイジェスト、または関連するキータイプに適さないダイジェストが、署名検証関数によって受け入れられる可能性があります」と記載されています。 ### ベンダーアドバイザリ Linuxディストリビューションパッケージ、ベンダーファームウェア、および組み込みSDKに依存する環境を管理するシステム管理者も、特定のガイダンスについて下流のベンダーアドバイザリを求める必要があります。例えば、**Red Hat**のアドバイザリでは、MariaDBはwolfSSLではなくOpenSSLを暗号化操作に使用しているため影響を受けないと述べています。 **wolfSSL**を使用している組織は、デプロイメントを確認し、セキュリティアップデートを速やかに適用して、証明書検証が安全に保たれるようにすることを推奨します。