テクニカルトピックス

　2022年11月2日にOpenSSL の脆弱性 (CVE-2022-3602、CVE-2022-3786)が公開されました。

　OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。
　このOpenSSLにおいて、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。

　本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサービス運用妨害（DoS）や遠隔からのコード実行を行われる可能性があります。

　しかしながら、本脆弱性は、OpenSSL 3.0.7 より前の3.0系のバージョンのみに影響があります。

Swivel Secureでは、全ての製品で1.xのバージョンのみを使用しているため、この脆弱性の影響を受けません。
　お客様からご質問があった場合には、その旨ご案内いただきますようお願いいたします。