+420 216 216 850 info@orchitech.cz Po (Mon) - Pá (Fri): 9:00 - 17:00
Orchitech Orchitech
  • Produkty a služby
  • Řešení
  • Reference
  • Kariéra
  • Blog
  • Kontakt
  • Čeština
  • English

Blog

01 Lis

CVE-2022-3786 a CVE-2022-3602: zranitelnosti OpenSSL

V úterý dne 25. října bylo oznámeno objevení kritických zranitelností v šifrovací knihovně OpenSSL. Zranitelnosti byly naštěstí odhaleny v rámci bezpečnostního auditu a podrobnější informace tak doputovaly k veřejnosti společně se záplatou. Ihned po zveřejnění jsme pro naše zákazníky všechny projekty prověřili.

Jedná se o zranitelnosti CVE-2022-3786 a CVE-2022-3602 umožňující vzdálené spuštění kódu zneužitím buffer overflow. Předběžná oznámení popisovala úroveň těchto zranitelností jako CRITICAL. Další analýzy však vedly k tomu, že úroveň byla snížená na HIGH.

Zranitelnost se týká systémů, které:

  • používají OpenSSL ve verzi 3.0.0 až 3.0.6
  • ověřují certifikáty X.509 přijaté z nedůvěryhodných zdrojů, např. klienty TLS a servery TLS používající ověřování klienta pomocí TLS

Kompletní informace o zranitelnosti jsou dostupné v oficiálním oznámení.

Na základě prověření můžeme všechny naše zákazníky ubezpečit, že našich systémů se zranitelnosti netýkají.

Všem přesto doporučujeme, aby, stejně jako my, u všech nasazení prověřili závislosti na knihovnách a co nejdříve upgradovali zasažené systémy na verze používající OpenSSL 3.0.7.

Úvodní ilustrace: Padlock icons created by Pixel perfect – Flaticon

Jsme vývojářská firma z Prahy s vlastním týmem programátorů a více než 15 lety zkušeností z velkých projektů.

Prohlédnout reference

Co děláme

  • Produkty a služby
  • Řešení
  • Identity Management (IdM)

 

  • A také hledáme nové kolegy
  • Zásady cookies

RYCHLÝ KONTAKT

Koněvova 2660/141

130 00 Praha 3

+420 216 216 850
info@orchitech.cz

© 2006-2023 Orchitech

Spravovat Souhlas s cookies
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies. Souhlas s těmito technologiemi nám umožní zpracovávat údaje, jako je chování při procházení nebo jedinečná ID na tomto webu. Nesouhlas nebo odvolání souhlasu může nepříznivě ovlivnit určité vlastnosti a funkce.
Funkční Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistické
Technické uložení nebo přístup, který se používá výhradně pro statistické účely. Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketingové
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
Spravovat možnosti Spravovat služby Spravovat dodavatele Přečtěte si více o těchto účelech
Zobrazit předvolby
{title} {title} {title}