OpenSSL-2022 - OpenSSL 3 の 2 つの脆弱性である CVE-2022-3602 および CVE-2022-3786 に関する運用情報

(Operational information regarding CVE-2022-3602 and CVE-2022-3786, two vulnerabilities in OpenSSL 3)

Created at: 2022-10-28 17:51:41
Language:
License: MIT

2022 年の OpenSSL の脆弱性 - CVE-2022-3602/CVE-2022-3786

不気味な SSL

このリポジトリには、OpenSSL 3.0.0-3.0.6 の 2 つの脆弱性である CVE-2022-3602 および CVE-2022-3786 に関する運用情報が含まれています。詳細については、次を参照してください。

OpenSSLとは何ですか、そしてそれは何のために使われますか?

OpenSSLは、特にネットワーク接続の分野で、暗号化の目的で使用されるライブラリです。たとえば、ウェブサーバーは多くの場合、OpenSSLを使用して暗号化されたHTTPS接続を確立します。メールサーバーやOpenVPNなどのVPNプロトコルもOpenSSLを使用して暗号化された通信チャネルを確立します。このライブラリは、ネットワークデバイス、組み込みシステム、コンテナイメージなど、幅広い製品に搭載されています。

どの製品が脆弱ですか?

この脆弱性は、OpenSSL 3.0.0-3.0.6 を使用する製品に存在します。OpenSSL 1.0.2 または 1.1.1 を使用する製品は影響を受けません。

現在、脆弱な製品の完全な概要はありません。脆弱性があることがわかっている製品の一覧については、software/README.mdを参照してください。リストは進行中の作業です。特定の製品の詳細については、サプライヤーにお問い合わせください。

使用している製品はこの問題の影響を受けやすいです。どうしたらいいでしょう。

パッチと軽減策に関する最新情報については、製品のベンダーにお問い合わせください。

IoC と検出

現在、この脆弱性の悪用を示す既知の IoC はありません。IoC は、可能な場合は、このリポジトリを通じて共有されます。 ネットワーク検出ルールについては、iocs_detection/README.md を参照してください。

殿堂入り

ソース情報を提供してくれた人、またはGitHubページに寄稿してくれたすべての人に感謝します。

以下に、リポジトリの殿堂と見なす貢献者または情報源の非常に不完全なリストを示します。