Open SSLの脆弱性(CVE-2023-0286、CVE-2022-4304、CVE-2023-0215)はFlowmonに影響がありますか。
Flowmonが使用しているOpen SSLのバージョンは1.0.2kでございます。
1.0.2系のバージョンが対象となる脆弱性とのことですが、CentOSの開発元であるRed Hat社は上記3つの脆弱性を悪用することは困難であるため、当脆弱性の対処は実施しないと発表しております。
その為、Flowmonに関しましても当脆弱性に対してご対応いただく必要はございません。
以下の開発元のサイトに上記3つについての情報が記載されております。
CVE-2023-0286
https://support.kemptechnologies.com/hc/en-us/articles/13321802306061
CVE-2022-4304
https://support.kemptechnologies.com/hc/en-us/articles/13321900264333
CVE-2023-0215
https://support.kemptechnologies.com/hc/en-us/articles/13321941490189
1.0.2系のバージョンが対象となる脆弱性とのことですが、CentOSの開発元であるRed Hat社は上記3つの脆弱性を悪用することは困難であるため、当脆弱性の対処は実施しないと発表しております。
その為、Flowmonに関しましても当脆弱性に対してご対応いただく必要はございません。
以下の開発元のサイトに上記3つについての情報が記載されております。
CVE-2023-0286
https://support.kemptechnologies.com/hc/en-us/articles/13321802306061
CVE-2022-4304
https://support.kemptechnologies.com/hc/en-us/articles/13321900264333
CVE-2023-0215
https://support.kemptechnologies.com/hc/en-us/articles/13321941490189