This website uses Cookies. Click Accept to agree to our website's cookie use as described in our Privacy Policy. Click Preferences to customize your cookie settings.
Accept
Reject
Preferences
ABOUT CHECKMATES CYBER SECURITY COMMUNITY & FAQ
Create a Post
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Are you a member of CheckMates?

×
Sign in with your Check Point UserCenter/PartnerMap account to access more great content and get a chance to win some Apple AirPods! If you don't have an account, create one now for free!
TakahiroS
Employee
Employee
‎2022-11-08 12:39 AM

OpenSSL CVE-2022-3602 および CVE-2022-3786 に対するチェック・ポイント社の対応について

2022年11月1日にアナウンスがあったOpenSSLに関する脆弱性(CVE-2022-3786とCVE-2022-3602)に関するチェックポイント製品に関する影響です。

 

  • チェック・ポイント製品は、CloudGuard AppSec を除き、影響を受けません。
  • CloudGuard AppSecについては、一部のエージェントがSSLクライアントとして脆弱性のあるOpenSSLライブラリを使用しています(ただし、この脆弱性は主にサーバ側のSSLの使用に影響を及ぼします)。それとは関係なく、それらのエージェントのアップデート版が公開されています。エージェントのアップグレードモードが「自動」に設定されているお客様には、自動的に修正版が配信されます。詳しくは、こちらの記事(英語)をご参照ください。

 

チェック・ポイントは、これらの脆弱性に対して予防的な動作による保護を提供しています。


Quantum IPS の保護機能
チェック・ポイントは、両方の脆弱性に対して、この IPS 保護機能を Optimized および Strict プロファイルの PREVENT モード(デフォルト)でリリースしました:OpenSSL のバッファ・オーバーフロー(CVE-2022-3602)

上記に関する詳細な情報はsk180206を参照して下さい。

0 Kudos
0 Replies
Upcoming Events

    Sort by:
    CheckMates Events