OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)について


標題の件につきまして、Cisco ESAのAsyncOS バージョン 14.x、13.x、12.x は、該当するOpenSSL 3.0.7 以前の3.0系のバージョンを使用していないため、当該脆弱性の影響を受けません。
これに関しましては、下記のURLのメーカ提供資料から確認することができます。

[Open Source Used In AsyncOS 14.0 Cisco Secure Email Gateway]
 https://www.cisco.com/c/dam/en_us/about/doing_business/open_source/docs/AsyncOS140-CiscoSecureEmailGateway-1614791132.pdf

[Open Source Used In AsyncOS 13.0 for Cisco Email Security Appliances]
 https://www.cisco.com/c/dam/en_us/about/doing_business/open_source/docs/AsyncOS130forCiscoEmailSecurityAppliancesv10.pdf

[Open Source Used In AsyncOS 12.0 for Cisco Email Security Appliances]
 https://www.cisco.com/c/dam/en_us/about/doing_business/open_source/docs/AsyncOS120forCiscoEmailSecurityAppliancesv10.pdf

当該脆弱性の詳細に関しましては、下記のWebサイトをご参照ください。

[参考情報]
 OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)に関する注意喚起
 https://www.jpcert.or.jp/at/2022/at220030.html

 https://nvd.nist.gov/vuln/detail/CVE-2022-3602
 https://nvd.nist.gov/vuln/detail/CVE-2022-3786