2024年度クラウドネイティブセキュリティおよび利用状況レポート
OpenSSLプロジェクトチームは、2022年11月1日にOpenSSL 3.0.7をリリースし、これまでのバージョン3.0.6までに存在する「high」または「critical」と評価される2つの重大な脆弱性を修正しました。
詳細はまだ完全には公開されていませんが、このアップデートはセキュリティ修正に焦点を当てています。
Linuxディストリビューションによって異なるOpenSSLライブラリ名にも注意が必要であり、Node.js v18.xおよびv.19.xにも影響が及ぶ可能性があります。
Sysdig Secureを利用して影響を受けるコンテナイメージのインベントリを作成し、修復作業の優先順位付けに役立てることが推奨されます。
この記事は更新される予定です。
