+420 216 216 850 info@orchitech.cz Po (Mon) - Pá (Fri): 9:00 - 17:00
Orchitech Orchitech
  • Identity Management
  • Řešení
  • Reference
  • Kariéra
  • Blog
  • Kontakt
  • Čeština
  • English

Blog

  • Orchitech > Blog > Blog > CVE-2022-3786 a CVE-2022-3602: zranitelnosti OpenSSL
  • 01 Lis

    CVE-2022-3786 a CVE-2022-3602: zranitelnosti OpenSSL

    V úterý dne 25. října bylo oznámeno objevení kritických zranitelností v šifrovací knihovně OpenSSL. Zranitelnosti byly naštěstí odhaleny v rámci bezpečnostního auditu a podrobnější informace tak doputovaly k veřejnosti společně se záplatou. Ihned po zveřejnění jsme pro naše zákazníky všechny projekty prověřili.

    Jedná se o zranitelnosti CVE-2022-3786 a CVE-2022-3602 umožňující vzdálené spuštění kódu zneužitím buffer overflow. Předběžná oznámení popisovala úroveň těchto zranitelností jako CRITICAL. Další analýzy však vedly k tomu, že úroveň byla snížená na HIGH.

    Zranitelnost se týká systémů, které:

    • používají OpenSSL ve verzi 3.0.0 až 3.0.6
    • ověřují certifikáty X.509 přijaté z nedůvěryhodných zdrojů, např. klienty TLS a servery TLS používající ověřování klienta pomocí TLS

    Kompletní informace o zranitelnosti jsou dostupné v oficiálním oznámení.

    Na základě prověření můžeme všechny naše zákazníky ubezpečit, že našich systémů se zranitelnosti netýkají.

    Všem přesto doporučujeme, aby, stejně jako my, u všech nasazení prověřili závislosti na knihovnách a co nejdříve upgradovali zasažené systémy na verze používající OpenSSL 3.0.7.

    Úvodní ilustrace: Padlock icons created by Pixel perfect – Flaticon

    Rubriky

    • Blog

    Jsme vývojářská firma z Prahy s vlastním týmem programátorů a deseti lety zkušeností z velkých projektů.

    Prohlédnout reference

    Co děláme

    • Průkazy ISIC
    • Identity & Access Management

     

    • A také hledáme nové kolegy
    • Zásady cookies

    RYCHLÝ KONTAKT

    Koněvova 2660/141

    130 00 Praha 3

    +420 216 216 850
    info@orchitech.cz

    © 2006-2023 Orchitech

    Spravovat Souhlas s cookies
    Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies. Souhlas s těmito technologiemi nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
    Funkční Vždy aktivní
    Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
    Předvolby
    Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
    Statistické
    Technické uložení nebo přístup, který se používá výhradně pro statistické účely. Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
    Marketingové
    Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
    Spravovat možnosti Spravovat služby Spravovat dodavatele Přečtěte si více o těchto účelech
    Zobrazit předvolby
    {title} {title} {title}