OpenSSL 3.0 漏洞CVE-2022-3786 和CVE-2022-3602

OpenSSL 3.0 漏洞CVE-2022-3786 和CVE-2022-3602

11671
Created On 11/01/22 19:47 PM - Last Modified 03/02/23 05:35 AM


Question


帕洛阿尔托网络设备或软件是否容易受到发布的 OpenSSL 漏洞的影响CVE-2022-3786-和-CVE-2022 -3602?

Environment


帕洛阿尔托网络防火墙和cloud services.

Answer


Palo Alto Networks 想通知您两个高危漏洞,CVE-2022 -3786 和CVE-2022-3602,最近由 OpenSSL 项目发布。 这些漏洞影响 OpenSSL 版本 3.0.0 到 3.0.6,并于 2022 年 11 月 1 日披露。

Palo Alto Networks 系统和软件漏洞

Palo Alto Networks 对其产品进行了全面评估,并确认其所有资产似乎都不存在漏洞。

漏洞,确定为CVE-2022-3602和CVE-2022-3786,影响OpenSSL 3.0.0及以后版本,在最新版本OpenSSL 3.0.7中已解决。 Palo Alto Networks 正在利用不受这些漏洞影响的 OpenSSL 1.0.1 的部分。

这可以通过参考我们的安全咨询页面 https://security.paloaltonetworks.com/ 来确认PAN-SA-2022-0006。


漏洞 /IPS签名

Palo Alto Networks 发布了一个独特的威胁ID93212(OpenSSL 缓冲区溢出漏洞)的CVE-2022-3602,内容版本为 8638。


Prisma Cloud

和Prisma Cloud,安全团队可以准备在修复程序可用后立即检测和修复易受攻击的系统。 Prisma Cloud 客户可以在应用程序生命周期的各个阶段(从代码到云端)实施控制措施来解决此漏洞。 这Prisma CloudIntelligence Stream 会定期更新以合并有关漏洞的已知信息。 此时建议用户将3.0.0-3.0.6之间的所有OpenSSL实例升级到3.0.7版本。

Additional Information


参考:

https://security.paloaltonetworks.com/PAN-SA- 2022-0006

https://www.paloaltonetworks.com/blog/prisma-cloud/prepare-openssl-vulnerability/

https://nakedsecurity.sophos.com/2022/11/01/openssl-patches-are-out-critical-bug-downgraded-to-high-but-patch-anyway/

https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kF12CAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language