CenteミドルウェアにおけるOpenSSL脆弱性(CVE-2022-3786 and CVE-2022-3602)について

2022-11-22 新着情報

いつもCente製品をご愛顧いただきまして誠にありがとうございます。

11月初旬に報告されているOpenSSLに発見された深刻度「高(High)」の脆弱性のCenteミドルウェアに対する影響についてご報告いたします。

2022 年 11 月 1 日～2日にかけて、 OpenSSL の深刻度「高（High）」の脆弱性の存在が公表されました。

いずれもX.509証明書の検証部分にチェック不足が原因のようです。

・電子メールアドレスの処理における4バイトのバッファオーバーフロー

・電子メールアドレスの処理における可変長バイトのバッファオーバーフロー

一般的なシステム構成に影響を与えるほどではないものの、対象のOpenSSLバージョン（3.0.0～3.0.6）を利用しているユーザは早急に最新バージョン（3.0.7）にアップデートするよう求められています。

Cente Compact SSLc、Cente Compact SSLdはOpenSSLを使用しておらず、非該当です。

また、同様な脆弱性もありません。

詳細はお問い合わせ窓口よりお問い合わせください。