wolfSSLの脆弱性は何が問題ですか？

A. 証明書の確認で弱い判定を通す恐れがあります。

wolfSSLでは、証明書の検証中に、本来は強くないダイジェストが受け入れられる可能性がある欠陥が案内されています。

この問題は、特定の一つの署名方式だけではなく、ECDSA/ECC、DSA、ML-DSA、Ed25519、Ed448など複数のアルゴリズムに影響します。そのため、偽造されたデジタルIDを本物として受け入れさせる可能性があります。

結果として、本来は拒否すべき悪意のあるサーバ、ファイル、または接続を信頼してしまうことがあります。

この脆弱性はCVE-2026-5194として案内されており、2026年4月8日にリリースされたwolfSSL 5.9.1で修正されています。

wolfSSLは、軽量さと移植性の高さから、組み込みシステムやIoT分野で広く採用されているSSL/TLSライブラリと言えます。そのため、自社製品の要素としてwolfSSLを利用している場合は、対策版のリリースと適用を早めに進めたいところです。

wolfSSLの暗号検証欠陥 https://constella-sec.jp/blog/hobokomo-securitynews/tips-1185/