2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdig SecureはOpenSSL 3.0.7の脆弱性(CVE-2022-3602とCVE-2022-3786)への対応と緩和を支援します。
Sysdig Secureのレポート機能を使用し、影響を受けるコンテナイメージを特定し、優先順位をつけることができます。
Sysdig Alertsには「OpenSSL 3の脆弱性の影響をどのように受けていますか?」というレコメンドがあり、レポート生成機能を通じて影響を受けるコンテナイメージの詳細なリストを提供します。
また、実行時にロードされる脆弱なパッケージを特定し、それらに対する優先順位付けを行うために、Risk Spotlight機能を使用することが推奨されます。
これにより、脆弱性が悪用されるリスクを最小限に抑えることができます。
Sysdig Secureは、CVE-2022-3602およびCVE-2022-3786に対する緩和策の計画と実施を支援し、影響を受けるコンテナの特定と対応の効率化を図ります。