Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
TakahiroS
Employee
Employee

OpenSSL CVE-2022-3602 および CVE-2022-3786 に対するチェック・ポイント社の対応について

2022年11月1日にアナウンスがあったOpenSSLに関する脆弱性(CVE-2022-3786とCVE-2022-3602)に関するチェックポイント製品に関する影響です。

 

  • チェック・ポイント製品は、CloudGuard AppSec を除き、影響を受けません。
  • CloudGuard AppSecについては、一部のエージェントがSSLクライアントとして脆弱性のあるOpenSSLライブラリを使用しています(ただし、この脆弱性は主にサーバ側のSSLの使用に影響を及ぼします)。それとは関係なく、それらのエージェントのアップデート版が公開されています。エージェントのアップグレードモードが「自動」に設定されているお客様には、自動的に修正版が配信されます。詳しくは、こちらの記事(英語)をご参照ください。

 

チェック・ポイントは、これらの脆弱性に対して予防的な動作による保護を提供しています。


Quantum IPS の保護機能
チェック・ポイントは、両方の脆弱性に対して、この IPS 保護機能を Optimized および Strict プロファイルの PREVENT モード(デフォルト)でリリースしました:OpenSSL のバッファ・オーバーフロー(CVE-2022-3602)

上記に関する詳細な情報はsk180206を参照して下さい。

0 Kudos
0 Replies