OpenSSL の重大な脆弱性に関する声明

Yuki Iwagishi

注:Neat サポートページのオリジナル文書を Google 翻訳を使って翻訳後に一部修正、追記しています。

最終更新日: 2022 年 11 月 1 日

CVE-2022-3602 (リモート コード実行) および CVE-2022-3786 (サービス拒否)

OpenSSL プロジェクト チーム は、OpenSSL の重大な脆弱性に対するセキュリティ フィックスをリリースしました。開発者と組織は、緊急の問題として、ソフトウェア スタック内の OpenSSL 3 のインスタンスに確実にパッチを適用するよう求められています。

これら 2 つの脆弱性は、OpenSSL バージョン 3.0.0 ~ 3.0.6 に影響を及ぼし、バージョン 3.0.7 の最新リリースでパッチが適用されます。

OpenSSLとは何ですか?

OpenSSL は、SSL (Secure Sockets Layer) と TLS (Transport Layer Security) を使用してインターネット上の通信を保護するために、アプリケーション、オペレーティング システム、Web サイトで広く使用されているオープンソースの暗号化ライブラリです。

OpenSSL 脆弱性の影響は?

2 つの新しい重大度の高い CVE は、配布サービス妨害 (DDoS) とリモート コード実行 (RCE) の領域を指します。RCE 攻撃により、攻撃者はコンピュータ上で悪意のあるコードをリモートで実行できます。RCE 脆弱性の影響は、マルウェアの実行から攻撃者が侵害されたマシンを完全に制御するまで、さまざまです。DDoS は、ハッカーやサイバー犯罪者がオンライン サービス、ネットワーク リソース、またはホスト マシンをインターネット上の意図したユーザーが利用できないようにするために使用する、悪意のあるサイバー攻撃のカテゴリです。

Neat 製品は OpenSSL 脆弱性の影響を受けますか?

Neat Bar、Neat Bar Pro、Neat Board、Neat Frame、Neat PadなどのNeat製品で実行されているファームウェアは、OpenSSL CVE-2022-3602およびCVE-2022-3786の脆弱性の影響を受けません。

これは進化するインシデントであるため、当社のチームは、事業運営へのリスクの評価を含め、この脆弱性とその影響に関する追加情報の調査と検証を続けています。さらに質問やセキュリティ上の懸念がある場合は、 security @ neat.no にメールを送信するか、カスタマー サポートにチケットを記録してください。

参考文献 / クレジット

いいなと思ったら応援しよう!