CVE-2022-3786
CVE-2022-3602
Güncellenmiş: 2022 4 Kasım
Ürünler)
Bulut Optimizasyonu
X Uç Noktasını Kes
Sunucu için Intercept X
refleks
SafeGuard Enterprise (SGN)
Sophos Kimlik Doğrulayıcı
Sophos Merkezi
Sophos Connect İstemcisi 2.0
Sophos E-postası
Sophos E-posta Cihazı (SEA)
Sophos Kurumsal Konsol (SEC)
Sophos Güvenlik Duvarı
Sophos Ana Sayfası
Sophos Mobil
Sophos Mobil EAS Proxy'si
Sophos KIRMIZI
Sophos Şeffaf Kimlik Doğrulama Paketi (STAS)
Sophos UTM
Sophos UTM Yöneticisi
Sophos Web Uygulaması (SWA)
Sophos Kablosuz
Sophos ZTNA
SophosLabs Intelix
25 Ekim 2022 Salı günü OpenSSL Proje Ekibi, OpenSSL 3.0.7 sürümünün kritik öneme sahip bir güvenlik açığına yönelik bir düzeltme içereceğini duyurdu. Düzeltme yalnızca OpenSSL sürüm 3 için geçerlidir. OpenSSL'in eski sürümleri etkilenmez.
1 Kasım 2022 Salı günü OpenSSL Proje Ekibi, CVE-2022-3786 ve CVE-2022-3602 hakkında 3 ve üzeri sürümleri etkileyen bir danışma belgesi yayınladı.
OpenSSL, birçok işletim sistemi ve uygulamada kullanılan, her yerde bulunan bir şifreleme kütüphanesidir. OpenSSL sürüm 3, ilk olarak Eylül 2021'de piyasaya sürülen en yeni ana sürümdür.
OpenSSL için Yamalar
Düzeltmeyi içeren OpenSSL 3.0.7 sürümü https://www.openssl.org/source/openssl-3.0.7.tar.gz yayınlandı .
Hangi Sophos ürünleri etkilendi?
Sophos, olay müdahale sürecinin bir parçası olarak etkilenen tüm uygulama ve hizmetleri inceliyor ve yamalar uyguluyor.
| Ürün veya hizmet | Durum | Tanım |
|---|
| Bulut Optimizasyonu |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Saf Mesaj |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| refleks |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| SafeGuard Enterprise (SGN) |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| SG UTM (tüm versiyonlar) |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| SG UTM Yöneticisi (SUM) (tüm sürümler) |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Kimlik Doğrulayıcı |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Merkezi |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Uç Nokta koruması (Windows/Mac/Linux) |
Savunmasız değil |
OpenSSL sürüm 3.x şu ülkelerde kullanılmıyor:
- X Uç Noktasını Kes
- Sunucu için Intercept X
|
| Sophos E-postası |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos E-posta Cihazı |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Kurumsal Konsol (SEC) |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Güvenlik Duvarı (tüm sürümler) |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Güvenlik Duvarı yardımcı istemcileri |
Savunmasız değil |
OpenSSL sürüm 3.x şu ülkelerde kullanılmıyor:
- Sophos Connect İstemcisi
- Sophos Şeffaf Kimlik Doğrulama Paketi (STAS)
- İnce İstemci için Sophos Kimlik Doğrulaması (SATC) (EOL)
- İstemci Kimlik Doğrulama Aracısı (tüm sürümler)
|
| Sophos Ana Sayfası |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Mobil |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Mobil EAS Proxy'si |
Etkilenmedi |
Yalnızca sertifika oluşturmak için kullanılan OpenSSL |
| Sophos KIRMIZI |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Web Uygulaması |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos Kablosuz |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| Sophos ZTNA |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
| SophosLabs Intelix |
Savunmasız değil |
OpenSSL sürüm 3.x kullanılmıyor |
Sophos müşterileri nasıl korunuyor?
IPS İmzaları
IPS imzaları ilk olarak 4 Kasım 2022'de yayınlandı.
Sophos Güvenlik Duvarı
- SID'ler 2307860, 60790'dır
Sophos Uç Noktası
Sophos SG UTM