2 vulnérabilités de sécurité de niveau ÉLÉVÉ dans OPENSSL
Deux vulnérabilités de sécurité de niveau de sévérité ÉLÉVÉ viennent d’être signalées sur OPENSSL. Ces vulnérabilités (CVE-2022-3602et CVE-2022-3786) affectent les versions OpenSSL 3.0.0 et suivantes.
Les 2 vulnérabilités sont liées à un dépassement de tampon dans la fonction de vérification de nom des certificats X.509 dans OpenSSL. Leur exploitation pourrait conduire à un déni de service (DOS) des systèmes/applications utilisant la version OpenSSL vulnérable.
Versions OPENSSL vulnérables
- OPENSSL 3.0.0 à 3.0.6
En raison de la possibilité d'exploiter ces vulnérabilités à distance et des consequences (déni de service), il est fortement recommandé d'effectuer une mise à jour immédiate.
Mitigation
Pour corriger la vulnérabilité, vous devez migrer vers OpenSSL 3.0.7. Voir le lien suivant pour les détails : https://www.openssl.org/news/vulnerabilities-3.0.html
Comme mesures additionnelles, Streamscan vous recommande de :
- Répertorier rapidement les machines et les applications qui utilisent des versions OpenSSL 3.0 ou plus récentes.
- Communiquer si nécessaire avec les fournisseurs d'applications que vous utilisez et qui utilisent une version OpenSSL 3.0 ou plus récentes.
- Planifier l'installation des correctifs en fonction de la criticité de la machine/application.
État de la menace
Les vérifications faites au cours des derniers jours et aujourd’hui le 1ernovembre 2022 par notre équipe d’Intelligence sur les Cybermenaces montre qu’aucun exploit d’attaque (POC) n’est disponible en téléchargement gratuit pour exploiter ces vulnérabilités. Toutefois, selon notre experience, ce n’est qu’une question de temps avant que les POC apparaissent. Il est donc important d’appliquer rapidement les correctifs.
Comment Streamscan peut vous aider?
Les cyberattaques explosent sans cesse. Sans surveillance de sécurité en continu, vous n’avez aucune visibilité sur les attaques qui vous ciblent. Or vous ne pouvez pas vous protéger de ce que vous ne voyez pas.
Laissez-nous mettre nos yeux sur votre réseau. Adhérez à notre plateforme de surveillance gérée MDR propulsée par notre technologie de détection de cybermenaces CDS et mettez vous à l'abri des cyberattaques.
- Contactez nous au +1 877 208-9040 ou parlez à l’un de nos experts.