事前予告で緊張走った「OpenSSL」脆弱性、各社が影響を報告 - 対象製品リストも
F5では「BIG-IP」「BIG-IQ」「Traffix SDC」については脆弱性がないことを確認。「BIG-IP SPK」「NGINX」などについては調査を進めている。
Fortinetは「FortiADC」「FortiWeb」「FortiCASB」など34製品が影響を受けないことを確認した。「FortiOS」「FortiSASE」など17製品については影響を与えるか調査が進められている。Cisco Systemsにおいても11月1日時点で影響がある製品は確認されておらず、一部製品について影響を調べている。
またオランダの国立サイバーセキュリティセンター(NCSC-NL)では、今回判明したOpenSSLの脆弱性が各社製品へ与える影響について調査を進めており、リストとして公開した。脆弱性の有無、対象バージョン、回避策の有無などを参照できる。
また日本国内では脆弱性情報のポータルサイトであるJVNにおいて同脆弱性の注意喚起が行われている。
(Security NEXT - 2022/11/02 )
ツイート
関連リンク
- Juniper:2022-11 Out of Cycle Security Bulletin: High severity security issues resolved in OpenSSL 3.0.7
- Check Point:OpenSSL vulnerability CVE-2022-3602 and CVE-2022-3786
- Palo Alto Networks:Impact of OpenSSL 3.0 Vulnerabilities CVE-2022-3786 and CVE-2022-3602
- F5:OpenSSL vulnerabilities CVE-2022-3786 and CVE-2022-3602
- Fortinet:OpenSSL3 critical vulnerability
- Cisco:Vulnerabilities in OpenSSL Affecting Cisco Products: November 2022
- JVN:OpenSSLに複数の脆弱性
- GitHub:Overview of software (un)affected by vulnerability
- ジュニパーネットワークス
- チェック・ポイント・ソフトウェア・テクノロジーズ
- パロアルトネットワークス
- F5ネットワークスジャパン
- フォーティネットジャパン
- シスコシステムズ
- オランダ国立サイバーセキュリティセンター
- JVN
PR
関連記事
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
シャープ製複数ルータに認証欠如の脆弱性 - 初期PW推測のおそれ
「macOS Tahoe 26.4」を提供開始 - 脆弱性77件に対処
ウェブサーバ「NGINX」に定例外アドバイザリ - 複数脆弱性を修正
「Node.js」にDoSなど複数脆弱性 - アップデートが公開
「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認
「BIND 9」に複数の脆弱性 - アップデートが公開
