Open SSL 專案在 111 年 11 月 1 日公布並修正了在 Open SSL 3.0.0~3.0.6 版本間所存在的兩項重大安全性弱點 CVE-2022-3602 與 CVE-2022-3786,上述弱點將可能導致系統遭受遠端程式及服務阻斷攻擊,建議各企業用戶應儘速盤點內部各項系統,若有使用到受影響的 Open SSL 元件,請更新至 3.0.7 或以上版本以完成安全性弱點修正;另一方面,根據博通賽門鐵克的調查,目前已確認 Symantec Endpoint Protection Manager (SEPM) 14.3 RU5 產品有受到上述弱點影響,相關弱點及建議修正措施請參考以下說明。
弱點說明:
漏洞編號 |
Severity / CVSS v3.x | 受影響的產品 | 受影響的版本 | 修正的版本 |
CVE-2022-3602 |
High / 7.5 |
Symantec Endpoint Protection Manager (SEPM) |
僅14.3 RU5 (先前版本不受影響) |
14.3 RU6 |
CVE-2022-3786 | ||||
說明文件 |
Is Endpoint Protection Manager affected by OpenSSL vulnerability CVE-2022-3786 or CVE-2022-3602? |
銳傑科技建議防護說明:
- 由於 SEPM 14.3 RU6 版本於近日釋出,各項相容性及穩定度還尚未經過驗證,因此建議各企業客戶待銳傑完成新版本產品功能驗證後,再進行升級作業,驗證結果我們將會另行通知,升級前建議強化下列事項:
(1) 確認 SEPM 用戶端竄改防護功能設定為攔截。
(2) 設定端點防護移除及停用密碼。
(3) 禁止用戶端設定例外政策。
(4) 確認防護系統保持定義檔更新至最新版本。
(5) 確認各系統應用程式及作業系統完成安全性更新至最新版本。
- 請儘速盤點內部各項系統是否使用 Open SSL ( CVE-2022-3602 與 CVE-2022-3786 ) 並修正上述安全性漏洞,升級至 3.0.7 或以上版本。
如有任何升級疑問請洽銳傑科技,我們將竭誠為您服務,謝謝!