ブログ

Sysdig Secure を使用して CVE 2022-3602 および CVE 2022-3786: OpenSSL 3.0.7 の軽減策を検出し、優先順位付けを行う

2024年度クラウドネイティブセキュリティおよび利用状況レポート

Sysdig SecureはOpenSSL 3.0.7の脆弱性(CVE-2022-3602とCVE-2022-3786)への対応と緩和を支援します。
Sysdig Secureのレポート機能を使用し、影響を受けるコンテナイメージを特定し、優先順位をつけることができます。
Sysdig Alertsには「OpenSSL 3の脆弱性の影響をどのように受けていますか?」というレコメンドがあり、レポート生成機能を通じて影響を受けるコンテナイメージの詳細なリストを提供します。
また、実行時にロードされる脆弱なパッケージを特定し、それらに対する優先順位付けを行うために、Risk Spotlight機能を使用することが推奨されます。
これにより、脆弱性が悪用されるリスクを最小限に抑えることができます。
Sysdig Secureは、CVE-2022-3602およびCVE-2022-3786に対する緩和策の計画と実施を支援し、影響を受けるコンテナの特定と対応の効率化を図ります。

詳細はこちら

Sysdigに関するお問い合わせはこちらから

最近の投稿

カテゴリー

アーカイブ

ご質問・お問い合わせはこちら

top