Resposta da Trellix ao OpenSSL Segurança Advisory de 7 de fevereiro de 2023
Última modificação: 2023-03-22 13:33:12 Etc/GMT
Aviso de isenção de responsabilidade
Produtos afetados
Idiomas:
Este artigo está disponível nos seguintes idiomas:
Veja como um ecossistema XDR que está sempre se adaptando pode energizar sua empresa.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Faça download do relatório Magic Quadrant, que avalia os 19 fornecedores com base na capacidade de execução e na abrangência de visão.
De acordo com a Gartner, “o XDR é uma tecnologia emergente que pode oferecer melhor prevenção, detecção e resposta a ameaças”.
Quais ameaças à segurança cibernética devem estar no radar das empresas em 2022?
A indústria da segurança cibernética nunca descansa, e não há melhor momento do que agora para enxergar isso como uma vantagem e um catalisador para o empoderamento dos negócios.
Duas líderes confiáveis em segurança cibernética se uniram para criar um mundo digital resiliente.
O CEO da Trellix, Bryan Palma, explica a necessidade crítica por uma segurança que está sempre aprendendo.
Resposta da Trellix ao OpenSSL Segurança Advisory de 7 de fevereiro de 2023
Artigos técnicos ID:
KB96301
Última modificação: 2023-03-22 13:33:12 Etc/GMT Ambiente
Versões do 3.0OpenSSL, 1.1.1e 1.0.2
Resumo
Atualizações recentes deste artigo
OBSERVAÇÃO:: Trellix escreveu o seguinte boletim de Segurança que aborda essa vulnerabilidade: Boletim de Segurança SB10395 – Trellix/Skyhigh Segurança status dos produtos para OpenSSL3.0, 1.1.11.0.2 (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 e CVE-2022-4450) Estamos cientes do CVE-2023-0286, recentemente lançado pelo OpenSSL. Há uma vulnerabilidade de confusão de tipo relacionada ao processamento de endereços X.400 dentro de um X.509 Avaliação de impacto potencial no software Trellix está em andamento. Este artigo será atualizado quando as informações se tornarem disponíveis. Devido à gravidade dessa vulnerabilidade, criamos este artigo para fornecer comunicação sobre ações que os clientes podem tomar para reduzir os riscos em seu ambiente. Assine este artigo para receber atualizações sobre cobertura e contramedidas relacionadas. Para receber notificações por e-mail quando este artigo for atualizado, clique em Assinar na lateral direita da página. Você deve estar conectado para assinar.
Para obter informações adicionais sobre o fornecedor:
Problema
CVE-2023-0286 - "Confusão no tipo de endereço X.400 no X.509 GeneralName" foi lançado pelo OpenSSL em 7 de fevereiro de 2023. Os seguintes CVEs adicionais estão relacionados a esse problema:
Solução
É sempre aconselhável, e uma prática recomendada, para Certificar-se que o software e os sistemas operacionais sejam mantidos atualizados em patches e atualizações de segurança disponíveis à medida que são lançados. Recomendamos também avaliar e implementar contramedidas gerais contra nível de entrada ameaças quando adequado em seu ambiente. Para obter mais informações, consulte KB91836 - Contramedidas para ameaças de vetor de entrada. Estamos avaliando a cobertura de produtos em nosso portfólio de soluções de segurança contra essa vulnerabilidade. Este artigo será atualizado de acordo à medida que possíveis oportunidades de cobertura e contramedidas são identificadas. Aviso de isenção de responsabilidadeO conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
Produtos afetadosIdiomas:Este artigo está disponível nos seguintes idiomas: |
|