新着情報

CenteミドルウェアにおけるOpenSSL脆弱性(CVE-2022-3786 and CVE-2022-3602)について


いつもCente製品をご愛顧いただきまして誠にありがとうございます。

11月初旬に報告されているOpenSSLに発見された深刻度「高(High)」の脆弱性のCenteミドルウェアに対する影響についてご報告いたします。

2022 年 11 月 1 日~2日 にかけて、 OpenSSL の深刻度「高(High)」の脆弱性の存在が公表されました。

https://jvn.jp/vu/JVNVU92673251/

いずれもX.509証明書の検証部分にチェック不足が原因のようです。

・電子メールアドレスの処理における4バイトのバッファオーバーフロー

・電子メールアドレスの処理における可変長バイトのバッファオーバーフロー

一般的なシステム構成に影響を与えるほどではないものの、対象のOpenSSLバージョン(3.0.0~3.0.6)を利用しているユーザは早急に最新バージョン(3.0.7)にアップデートするよう求められています。

Cente Compact SSLc、Cente Compact SSLdはOpenSSLを使用しておらず、非該当です。

また、同様な脆弱性もありません。

詳細はお問い合わせ窓口よりお問い合わせください。

Social Media