OpenSSL v3 脆弱性(CVE-2022-3602、CVE-2022-3786)の当社取り扱い製品(NW製品)状況

こんにちは。ネットワークソリューション特集 編集部です。
今回はOpenSSL v3 脆弱性(CVE-2022-3602、CVE-2022-3786)の当社取り扱い製品(NW製品)状況についてお伝えします。

脆弱性内容

当初はCriticalレベルでのリリースとなる予定でしたが、OS側でスタックオーバーフロー保護機能が広く普及しているためHighレベルとなりました。

  • OpenSSL

  • CVE

当社取り扱い製品の該当状況

現時点では調査中も多いです。引き続き、ウォッチの必要があります。

Cisco

※該当製品あり

Fortinet

※該当製品確認中

Sonicwall

※該当製品なし

HPE Aruba

※該当製品なし

今回はOpenSSL v3 脆弱性(CVE-2022-3602、CVE-2022-3786)の当社取り扱い製品(NW製品)状況についてお伝えしました。