意昂体育-科技赋能场景,让娱乐更有趣!

连忙拨打95015

首页 > 企业动态 > 公司新闻 > OpenSSL多个误差清静危害通告第二次更新

OpenSSL多个误差清静危害通告第二次更新

时间：2022-11-03 作者：意昂体育-科技赋能场景,让娱乐更有趣!CERT

分享到：

OpenSSL多个误差清静危害通告第二次更新

意昂体育-科技赋能场景,让娱乐更有趣!CERT

致力于第一时间为企业级用户提供清静危害通告和有用解决计划。。。。。。。

清静通告

OpenSSL是用于传输层清静(TLS)协议（以前称为清静套接字层(SSL)协议）的强盛、商业级、功效齐全的开源工具包，，，，，，协议实现基于全强度通用密码库，，，，，，用于�；；；；；；；；づ趟慊缟系耐ㄑ睹馐芮蕴�，，，，被互联网效劳器普遍使用（包括大大都HTTPS网站）。。。。。。。

克日，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT监测到OpenSSL官方宣布了误差清静更新，，，，，，包括OpenSSL拒绝效劳误差(CVE-2022-3786)和OpenSSL远程代码执行误差(CVE-2022-3602)，，，，，，攻击者使用CVE-2022-3786误差，，，，，，制作包括恶意电子邮件地点的证书，，，，，，以溢出包括"."的恣意字节数，，，，，，此缓冲区溢出可能导致效劳瓦解。。。。。。。CVE-2022-3602误差保存于ossl_punycode_decode函数，，，，，，当客户端或效劳器设置为验证X.509证书时挪用此函数，，，，，，攻击者可以通过在电子邮件地点字段的域中建设包括punycode的特制证书来使用该误差，，，，，，可能导致效劳崩�；；；；；；；；蚯痹诘脑冻檀胫葱�。。。。。。。

由于CVE-2022-3602可能引发远程代码执行，，，，，，官方在预先通告中将其视为“严重”误差，，，，，，由于许多平台已经实现了客栈溢出�；；；；；；；；ぃ�，，，，可以降低远程代码执行使用危害，，，，，，以是此误差被降级为“高危”误差。。。。。。。

此前有多篇文章将CVE-2022-3602误差与2014年的HeartBleed相提并论，，，，，，引起大宗清静职员的关注，，，，，，由于此误差使用条件条件是必需设置客户端或效劳器以验证证书中恶意电子邮件地点，，，，，，同时仅影响OpenSSL3.x进一步限制了误差的使用规模，，，，，，此次更新的误差可能不像HeartBleed那样容易可被普遍使用，，，，，，以是用户不必过于惊慌，，，，，，但仍建议尽快升级到清静版本。。。。。。。

本次更新内容：

新增开源Snort检测规则

新增产品线解决计划

更新复现截图

意昂体育-科技赋能场景,让娱乐更有趣!CERT第一时间剖析并复现了OpenSSL远程代码执行误差(CVE-2022-3602)和OpenSSL拒绝效劳误差(CVE-2022-3786)，，，，，，复现截图如下:

OpenSSL远程代码执行误差(CVE-2022-3602)：

OpenSSL多个误差清静危害通告第二次更新

OpenSSL拒绝效劳误差(CVE-2022-3786)：

OpenSSL多个误差清静危害通告第二次更新

威胁评估

处置惩罚建议

一、OpenSSL3.x产品检测规则

1.YARA检测规则

(1)OpenSSL的所有静态编译都包括一个版本字符串，，，，，，如'OpenSSL3.0.62022年10月11日'，，，，，，其中3.0.6是版本号，，，，，，以下规则主要检测其中的字符串。。。。。。。

ruleopenssl_version{

strings:

$re1=/OpenSSL\s3\.[0-6]{1}\.[0-9]{1}[a-z]{,1}/

condition:

$re1

(2)该规则思绪主要是查找依赖OpenSSL的主应用程序，，，，，，但剖析可执行文件的导入。。。。。。。

import"elf"

import"pe"

ruleelf_import_openssl{

condition:

(elf.type==elf.ET_EXECorelf.type==elf.ET_DYN)and

foranyiin(0..elf.symtab_entries):

elf.symtab[i].namecontains"@OPENSSL_3"

rulepe_import_openssl{

condition:

pe.is_peand

foranyiin(0..pe.number_of_imports):

pe.import_details[i].library_namecontains"libcrypto-3"orpe.import_details[i].library_namecontains"libssl-3"

2.OSQuery盘问

使用Osquery的YARA表在所有正在运行的历程上运行以下规则。。。。。。。

WITHFIRST_QUERYAS(SELECTDISTINCT

proc.pid,

proc.path,

proc.cmdline,

proc.cwd,

mmap.pathASmmap_path

FROMprocess_memory_mapASmmap

LEFTJOINprocessesASprocUSING(pid))

SELECT*

FROMFIRST_QUERY

JOINyaraONyara.path=FIRST_QUERY.mmap_path

WHEREsigrule='ruleopenssl_3{

strings:

$re1=/OpenSSL\s3\.[0-6]{1}\.[0-9]{1}[a-z]{,1}/

condition:

$re1

'

ANDyara.count>0

更多误差支持参考：https://www.akamai.com/blog/security-research/openssl-vulnerability-how-to-effectively-prepare

3.开源Snort检测规则

alerttcp$HOME_NETany->anyany(msg:"ETEXPLOITPossibleOpenSSLPunycodeEmailAddressBufferOverflowAttemptOutbound(CVE-2022-3602)";flow:established,to_server;content:"|0603551d1e|";content:"xn--";fast_pattern;within:30;byte_test:2,>,513,-6,relative;reference:url,www.openssl.org/news/secadv/20221101.txt;reference:cve,2022-3602;classtype:attempted-admin;sid:2039619;rev:1;metadata:attack_targetServer,created_at2022_11_02,cveCVE_2022_3602,deploymentPerimeter,former_categoryEXPLOIT,performance_impactSignificant,signature_severityMajor,updated_at2022_11_02;)

alerttcp$EXTERNAL_NETany->$HOME_NETany(msg:"ETEXPLOITPossibleOpenSSLPunycodeEmailAddressBufferOverflowAttemptInbound(CVE-2022-3602)";flow:established,to_client;content:"|0603551d1e|";content:"xn--";fast_pattern;within:30;byte_test:2,>,513,-6,relative;reference:url,www.openssl.org/news/secadv/20221101.txt;reference:cve,2022-3602;classtype:attempted-admin;sid:2039618;rev:1;metadata:attack_targetServer,created_at2022_11_01,cveCVE_2022_3602,deploymentPerimeter,former_categoryEXPLOIT,performance_impactSignificant,signature_severityMajor,updated_at2022_11_02;)

二、误差影响产品排查

由于OpenSSL是一个焦点的开源组件，，，，，，许多软件或产品可能会受到影响，，，，，，用户需要实时关注已使用软件的清静通告，，，，，，现在部分厂商已经宣布自身产品受影响的相关通告：

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0023

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-W9sdCc2a

三、版本升级

现在OpenSSL官方已正式宣布修复版本，，，，，，建议受影响用户尽快升级至清静版本。。。。。。。

OpenSSL3.x升级到3.0.7版本，，，，，，可从地点中下载升级：https://www.openssl.org/source/mirror.html

注：若使用的应用程序自行打包OpenSSL时，，，，，，例如Node.js17.x、18.x或19.x，，，，，，则需要升级应用程序自己。。。。。。。

产品解决计划

意昂体育-科技赋能场景,让娱乐更有趣!天眼检测计划

意昂体育-科技赋能场景,让娱乐更有趣!天眼新一代清静感知系统已经能够有用检测针对该误差的攻击，，，，，，请将规则版本升级到3.0.1102.13617或以上版本。。。。。。。规则ID及规则名称：0x5f10，，，，，，OpenSSL缓冲区溢出误差(CVE-2022-3602)。。。。。。。意昂体育-科技赋能场景,让娱乐更有趣!天眼流量探针规则升级要领：系统设置->装备升级->规则升级，，，，，，选择“网络升级”或“外地升级”。。。。。。。

参考资料

[1]https://mta.openssl.org/pipermail/openssl-announce/2022-October/000238.html

[2]https://www.helpnetsecurity.com/2022/10/25/cve-2022-42827/

[3]https://github.com/NCSC-NL/OpenSSL-2022/blob/main/software/README.md

[4]https://mta.openssl.org/pipermail/openssl-announce/2022-November/000241.html

[5]https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=c42165b5706e42f67ef8ef4c351a9a4c5d21639a

[6]https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=fe3b639dc19b325846f4f6801f2f4604f56e3de3

[7]https://www.akamai.com/blog/security-research/openssl-vulnerability-how-to-effectively-prepare

[8]https://securitylabs.datadoghq.com/articles/openssl-november-1-vulnerabilities/

[9]https://github.com/DataDog/security-labs-pocs/tree/main/proof-of-concept-exploits/openssl-punycode-vulnerability

[10]https://www.openssl.org/news/vulnerabilities.html

[11]https://www.openssl.org/news/secadv/20221101.txt

[12]https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0023

[13]https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-W9sdCc2a

[14]https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/

时间线

2022年11月2日，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT宣布清静危害通告；；；；；；；；

2022年11月3日，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!CERT宣布清静危害通告第二次更新。。。。。。。

到意昂体育-科技赋能场景,让娱乐更有趣!NOX-清静监测平台盘问更多误差详情

推荐产品

相关新闻

您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问可用以下方法告诉我们

将您对意昂体育-科技赋能场景,让娱乐更有趣!的任何疑问

用以下方法告诉我们

联系客服提交信息网络清静效劳热线:95015

我猜您是

客户

求职者

快捷窗口

产品注册与激活

意昂体育-科技赋能场景,让娱乐更有趣!天守清静软件

顽固病毒专杀工具

旗下网站

网神

网康

手艺研究院

威胁情报中心

补天误差响应平台

NOX 清静监测

关于意昂体育-科技赋能场景,让娱乐更有趣!

意昂体育-科技赋能场景,让娱乐更有趣!简介

联系意昂体育-科技赋能场景,让娱乐更有趣!

收支口合规声明

95015效劳热线

微信公众号

Copyright ? 2014-2026 QIANXIN.COM All Rights Reserved 意昂体育-科技赋能场景,让娱乐更有趣! 京ICP备16020626号-8

京公网安备11000002002064号

隐私政策 | 网站地图

【网站地图】【sitemap】