OpenSSLの脆弱性について(CVE-2022-3602,CVE-2022-3786)
本脆弱性はTLS/SSLのプロトコルの問題ではなく、OpenSSLの実装に伴う固有のものであり、ScutumではTLS/SSLの処理機能についてJava実装していることから、Scutum経由の通信が本脆弱性の影響を受けることはございません。
なお、Scutum自体への影響がないことについても、併せて確認しております。
また、今後公開されるOpenSSLの実装に伴う固有の脆弱性についても同様に、Scutumが影響を受けることはございません。
OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)に関する注意喚起
参考URL【JPCERT/CC】:https://www.jpcert.or.jp/at/2022/at220030.html