OpenSSL 3.0 の脆弱性CVE-2022-3786 とCVE-2022-3602
11723
Created On 11/01/22 19:47 PM - Last Modified 03/02/23 05:35 AM
Question
Palo Alto Networks のデバイスまたはソフトウェアは、OpenSSL の脆弱性に対して脆弱ですか?CVE-2022 -3786-と-CVE-2022 -3602?
Environment
Palo Alto Networks ファイアウォールとcloud services.
Answer
Palo Alto Networks は、重大度の高い 2 つの脆弱性についてお知らせします。CVE-2022 -3786 とCVE-2022-3602 は、最近 OpenSSL プロジェクトによって公開されました。 これらの脆弱性は OpenSSL バージョン 3.0.0 から 3.0.6 に影響を与え、2022 年 11 月 1 日に公開されました。
パロアルトネットワークスのシステムとソフトウェアの脆弱性
Palo Alto Networks は自社製品の包括的な評価を実施し、その資産のいずれにも脆弱性がないように見えることを確認しました。として識別される脆弱性CVE-2022-3602 とCVE-2022-3786、OpenSSL バージョン 3.0.0 以降に影響し、最新バージョンの OpenSSL 3.0.7 で解決されました。 Palo Alto Networks は、これらの脆弱性の影響を受けない OpenSSL 1.0.1 の一部を利用しています。
これは、セキュリティ アドバイザリ ページ https://security.paloaltonetworks.com/ を参照することで確認できます。PAN-SA- 2022-0006.
脆弱性 /IPS署名
Palo Alto Networks が独自の脅威をリリースしましたID93212 の (OpenSSL バッファ オーバーフローの脆弱性)CVE-2022 -3602、コンテンツ バージョン 8638。
Prisma Cloud
とPrisma Cloud、セキュリティ チームは、修正プログラムが利用可能になり次第、脆弱なシステムを検出して修復する準備を整えることができます。 Prisma Cloud お客様は、コードからクラウドまで、アプリケーション ライフサイクルのさまざまな段階でこの脆弱性に対処するための制御を実装できます。 のPrisma CloudIntelligence Stream は定期的に更新され、脆弱性に関する既知の情報が組み込まれています。 現時点では、3.0.0 から 3.0.6 までのすべての OpenSSL インスタンスをバージョン 3.0.7 にアップグレードすることをお勧めします。Additional Information
参考文献: