15 Mart 2022 Salı günü OpenSSL projesi, OpenSSL'nin tüm sürümlerinde hizmet reddi güvenlik açığı hakkında bilgi verdi. OpenSSL, birçok işletim sistemi ve uygulamada kullanılan, her yerde bulunan bir şifreleme kütüphanesidir. Güvenlik açığı, düşük seviyeden çok rahatsız ediciye kadar değişen etkilerle geniş bir hizmet ve uygulama yelpazesini etkiliyor ve bazı uygulamalar için en son güncellemelerin acil hale getirilmesini sağlıyor.
Güvenlik açığı, bir saldırganın, güvenlik açığı bulunan bileşeni kötü amaçla hazırlanmış bir sertifikayla sunarak sonsuz bir döngüye girmesine neden olmasına olanak tanır.
Hangi Sophos ürünleri etkilendi?
Sophos, olay müdahale sürecinin bir parçası olarak etkilenen tüm uygulama ve hizmetleri inceleyecek ve yamalar uygulayacaktır.
| Ürün veya hizmet | Darbe | Tanım |
|---|
| Sophos Güvenlik Duvarı (tüm sürümler) |
YÜKSEK |
Sophos Güvenlik Duvarı, VPN ve TLS inceleme bileşenlerindeki CVE-2022-0778'den potansiyel olarak etkilenmektedir.
Düzeltme, 18.5 MR3 (Mart 2022 sonu) ve 19.0 GA (Nisan 2022) sürümlerine dahildir.
|
| Sophos UTM |
YÜKSEK |
Sophos UTM, VPN ve TLS inceleme bileşenlerinde CVE-2022-0778'den potansiyel olarak etkilenmektedir.
Düzeltme, 9.711 MR11 (Nisan 2022) sürümüne dahildir.
|
| Sophos Web Uygulaması |
YÜKSEK |
Sophos Web Appliance (SWA), potansiyel olarak CVE-2022-0778'den etkilenmektedir.
Düzeltme, 4.3.10.3 sürümüne (Nisan 2022) eklenmiştir.
|