OpenSSLに存在する脆弱性(CVE-2022-3786, CVE-2022-3602)によるSecureW2への影響

2022年11月2日

SecureW2 ご契約の皆様

ペンティオ株式会社
IDaaS事業部
SecureW2 Engineer&Support Group

平素、お世話になっております。

ペンティオ株式会社 SecureW2サポートチームです。

OpenSSLの開発チームが2022年11月2日付け（日本時間）に公表したOpenSSL バージョン3.0.0から3.0.6に存在する脆弱性（CVE-2022-3786, CVE-2022-3602）について、SecureW2サービスへの影響の有無をお伝えさせていただきます。

SecureW2は11/2に公表されたOpenSSLに存在する脆弱性の影響を受けませんのでご安心ください。

SecureW2をご利用のみなさまにおかれましては製品・サービスへの影響をご心配されたかと存じます。SecureW2ではOpenSSLバージョン3をシステム内で使用していないため、脆弱性の影響を受けることはありません。

またSecureW2をご利用のみなさまには、本日11月2日早朝（日本時間）にメーカーであるSecureW2, Inc. から本件に関して脆弱性の影響を受けないことをメールで配信しております。

=== SecureW2から配信されたメール ===

件名: SecureW2 Not Affected by OpenSSL 3 Vulnerabilities

本文: Dear Customers,

As many of you are aware, OpenSSL patched CVE-2022-3602 and CVE-2022-3786 this morning. Since OpenSSL3 is not in use in our systems, we are not affected by these vulnerabilities.

Despite this, we continue to stay vigilant and keenly track further developments on these vulnerabilities. SecureW2 will continue to notify customers promptly as the threat environments change.

Best,
SecureW2

=== SecureW2から配信されたメール ===

OpenSSL開発チームによる公開情報: https://www.openssl.org/news/vulnerabilities.html

今後とも変わらぬご愛顧のほど、よろしくお願い申し上げます。