OpenSSLがAIで発見された危険度の高い脆弱性 CVE-2026-45447 を含む18件を修正|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年06月12日更新日時: 2026年06月12日

2026年6月9日、OpenSSLの開発チームは合計18件の脆弱性を修正したセキュリティアップデートを公開しました

今回のアップデートが特に注目される理由は2点あります。

第一に、重大度「High」に分類された脆弱性CVE-2026-45447がClaude AIとAnthropic Researchとの共同作業によって発見されたという点です

発見者は、当サイトが先日報じたHTTP/2爆弾攻撃（6月2日公開）をOpenAI Codexと共同で発見したのと同じCalif.ioのThai Duong氏です。今回はOpenAI CodexではなくClaude AIが使用されており、同氏が複数のAIを活用して重大なインフラ脆弱性を連続的に発見しているパターンが確認されました。

第二に、同じアドバイザリ内の中程度（Moderate）の脆弱性CVE-2026-34182の独立発見者の一人としてAnthropicのAlex Gaynor氏が記載されており、AI企業の研究者がOpenSSLの安全性に複数の観点から貢献していることが示されています。

CVE-2026-45447はPKCS7_verify()関数のヒープ解放後使用（Use-After-Free）バグで、攻撃者が細工したPKCS#7またはS/MIME署名メッセージを送りつけることでヒープ破損・プロセスクラッシュ・状況によっては任意コード実行（RCE）を引き起こす可能性があります。OpenSSLはインターネットのTLS通信・メール暗号化・コード署名に広く使われる最重要の暗号ライブラリであり、今回の修正は幅広いシステムに影響します。本記事では脆弱性の技術詳細・AI発見の意義・全18件の概要・修正バージョンと今すぐ実施すべき対応を解説します。

サマリー

2026年6月9日、OpenSSL Security Advisoryが18件の脆弱性を修正（High 1件・Moderate 5件・Low 12件）
CVE-2026-45447（High）：PKCS7_verify()のヒープUAF。Calif.ioのThai Duong氏がClaude AI・Anthropic Researchと共同で2026年4月27日に報告。修正：Igor Ustinov
CVE-2026-34182（Moderate）：CMSのAuthEnvelopedData処理の脆弱性。独立発見者の一人にAnthropicのAlex Gaynor氏（2026年4月17日）
CVE-2026-45447の技術的影響：PKCS#7/S-MIME SignedDataのdigestAlgorithmsフィールドが空のASN.1 SETの場合にcaller-owned BIOが誤って解放される→ヒープ破損・プロセスクラッシュ・場合によってはRCEの可能性
対象外：CMS APIを使用するアプリケーション・FIPSモジュール（OpenSSL 4.0/3.6/3.5/3.4/3.0）
安全なバージョン：4.0.1・3.6.3・3.5.7・3.4.6・3.0.21（一般サポート）、1.1.1zh・1.0.2zq（プレミアムサポートのみ）
Califは2026年6月2日にもOpenAI CodexでHTTP/2爆弾攻撃（nginx/Apache/IIS/Envoyのゼロデイ）を発見・公開しており、AIを活用した重大インフラ脆弱性の連続発見という新たなパターンが定着しつつある

1 「AIが発見した」脆弱性——CalifとClaude AI・Anthropic Researchの共同作業
2 CVE-2026-45447の技術詳細——PKCS7_verify()のヒープUAF
3 18件の脆弱性一覧——Moderate以上の主要な内容
4 修正バージョンと今すぐ実施すべき対応
5 FAQ
6 参考情報

「AIが発見した」脆弱性——CalifとClaude AI・Anthropic Researchの共同作業

OpenSSL公式アドバイザリのCVE-2026-45447のクレジット欄には以下のように記載されています：

「This issue was reported by Thai Duong (Calif.io in collaboration with Claude and Anthropic Research) on 27th April 2026.」

Thai Duong氏はCalif.ioのセキュリティ研究者で、当サイトが2026年6月4日に報じたHTTP/2爆弾攻撃（nginx/Apache/IIS/Envoyに対するゼロデイDoS攻撃）の発見者Quang Luong氏と同じCalif社に属します。そちらはOpenAI Codexを使用した発見でしたが、今回はClaude AIを使用しています。

同じセキュリティ企業Califが2026年に入って：

OpenAI CodexでHTTP/2爆弾（nginx/Apache/IIS/Envoy）を発見（公開：6月2日）
Claude AI・Anthropic ResearchでOpenSSLのCVE-2026-45447を発見（報告：4月27日・公開：6月9日）

というAIを活用した重大インフラ脆弱性の連続発見が記録されました。

さらに注目すべきは、CVE-2026-34182（CMS AuthEnvelopedData処理がメッセージ偽造を許可）の独立発見者の一人として「Alex Gaynor (Anthropic)」が記載されている点です（2026年4月17日に報告）。

AI会社Anthropicの研究者が自社のAIを使って発見した脆弱性（CVE-2026-45447）と、Anthropicの別の研究者が独立して発見した脆弱性（CVE-2026-34182）が、同一のOpenSSLアドバイザリに同時に登場するという稀有な状況が生まれています。

CVE-2026-45447の技術詳細——PKCS7_verify()のヒープUAF

脆弱性の仕組み

OpenSSL公式アドバイザリが示す脆弱性の核心は以下のとおりです。

PKCS#7またはS/MIME署名メッセージを処理する際、SignedDataのdigestAlgorithmsフィールドが空のASN.1 SETとして存在している場合、OpenSSLはPKCS7_verify()の処理中にcaller-ownedのBIO（入出力ストリームオブジェクト）を誤って解放してしまいます。その後、呼び出し側のアプリケーションがそのBIOを使用しようとすると、Use-After-Free（解放済みメモリへのアクセス）状態が発生します。

最も一般的な発生パターンは「アプリケーションが後でPKCS7_verify()に渡したBIOに対してBIO_free()を呼び出した時」です。メモリアロケータの挙動とアプリケーション固有のBIO使用パターンによって、以下の結果をもたらす可能性があります。

プロセスのクラッシュ（最も一般的）
ヒープ破損（その後のメモリ破壊につながる可能性）
任意コード実行（RCE）（一部のアプリケーションコンテキストでは潜在的に悪用可能）

影響を受けるアプリケーション

影響あり：OpenSSLのPKCS#7 API（PKCS7_verify()関数）を使用してPKCS#7またはS/MIME署名メッセージを処理するアプリケーション。

影響なし：

CMS APIを使用しているアプリケーション（CMS_verify()等）
FIPSモジュール（OpenSSL 4.0/3.6/3.5/3.4/3.0のFIPSモジュールは対象外——当該コードはFIPSモジュールの境界外にある）

攻撃シナリオ

未認証の攻撃者がネットワーク経由で細工したPKCS#7またはS/MIME署名メッセージをOpenSSLのPKCS#7 APIを使用するアプリケーションに送信します。これによりアプリケーションがクラッシュ（DoS）するか、条件が整った場合はヒープ破損を通じてRCEに発展する可能性があります。現時点で公開されたPoCや実際の悪用は確認されていません。

18件の脆弱性一覧——Moderate以上の主要な内容

今回のアドバイザリには1件のHigh・5件のModerate・12件のLowが含まれます。

High（1件）

CVE	内容	修正者	発見者
CVE-2026-45447	PKCS7_verify()のヒープUAF・RCEの可能性	Igor Ustinov	Thai Duong（Calif.io・Claude AI・Anthropic）

Moderate（5件）

CVE	内容	影響範囲
CVE-2026-34182	CMS AuthEnvelopedData処理が偽造メッセージを受け入れる・暗号通信の解読や整合性バイパスの可能性	OpenSSL 4.0/3.6/3.5/3.4/3.0
CVE-2026-34183	QUICのPATH_CHALLENGEハンドラでの無制限メモリ増加・DoS	OpenSSL 4.0/3.6/3.5/3.4
CVE-2026-35188	OCSPステープルチェック時のダブルフリー・DoSまたはRCEの可能性（OCSPステープルはデフォルト無効）	OpenSSL 4.0/3.6
CVE-2026-42764	QUICサーバーの初期パケット処理でのNULLポインタ参照・DoS（アドレス検証無効化時のみ）	OpenSSL 4.0/3.6/3.5
CVE-2026-45445	EVP_Cipher()経由のAES-OCBでIVが破棄される・(key, nonce)の再利用による機密性の喪失	複数バージョン

修正バージョンと今すぐ実施すべき対応

公式アドバイザリが示す修正バージョンは以下のとおりです。

現在使用中のバージョン	修正バージョン	備考
OpenSSL 4.0.x	4.0.1	—
OpenSSL 3.6.x	3.6.3	—
OpenSSL 3.5.x	3.5.7	—
OpenSSL 3.4.x	3.4.6	—
OpenSSL 3.0.x	3.0.21	—
OpenSSL 1.1.1	1.1.1zh	プレミアムサポート契約者のみ
OpenSSL 1.0.2	1.0.2zq	プレミアムサポート契約者のみ

バージョン確認コマンド：

openssl version

更新方法（パッケージマネージャー経由）：

# Ubuntu/Debian
sudo apt update && sudo apt upgrade openssl libssl-dev

# RHEL/CentOS/Rocky Linux
sudo dnf update openssl

# macOS（Homebrew）
brew upgrade openssl

暫定対策（アップグレードが即時困難な場合）：PKCS#7またはS/MIME署名メッセージの処理を無効化または制限することを検討してください。CMS APIが利用可能であればPKCS#7 APIの代わりにCMS APIを使用することもCVE-2026-45447の回避策になります。

1.1.1および1.0.2ユーザーへの注意：これらのバージョンは標準サポートが終了しており、一般ユーザーはセキュリティパッチを受け取れません。OpenSSL 3.x系への早期移行を強く推奨します。

FAQ

Q. OpenSSLとはどのようなソフトウェアですか？影響を受けるシステムはどの程度ありますか？ A. OpenSSLは世界で最も広く使用されている暗号化ライブラリです。LinuxサーバーのHTTPS通信（TLS/SSL）・メール暗号化（S/MIME）・コード署名・VPN・Webアプリケーションなど、インターネット上の暗号化通信のほぼあらゆる場面で使われています。Shodan等のスキャンデータでは数百万台規模のサーバーがOpenSSLを使用していることが確認されており、今回のパッチは広範なシステム管理者に影響します。

Q. PKCS#7とS/MIMEとは何ですか？どのようなシステムが特にリスクにさらされますか？ A. PKCS#7はデジタル署名・データ暗号化のための標準形式です。S/MIMEはメール通信に電子署名と暗号化を適用する規格で、企業の電子メールシステムで広く使われています。CVE-2026-45447のリスクが特に高いのは、外部から受け取るPKCS#7署名付きメッセージやS/MIME暗号化メールを処理するアプリケーションです。具体的には電子証明書処理システム・メールゲートウェイ・コード署名検証ツールなどが対象として考えられます。

Q. AIによる脆弱性発見は防御側にとって良いことですか、悪いことですか？ A. 今回のケースは「防御的AI活用」の典型例です。Califのセキュリティ研究者がClaude AIと連携してOpenSSLの重大な脆弱性を発見し、適切な責任ある開示プロセスを経てOpenSSLチームが修正しました。攻撃者が同じ手法を使って脆弱性を悪用するより先に修正されたことになります。ただしバイブコーディング記事でも示したとおり、AIは攻撃側にとっても脆弱性発見の強力なツールになり得ます。今回は「防御側のAI活用が攻撃側を先回りした」事例として評価できます。