2022年11月2日
OneLogin ご契約の皆様
ペンティオ株式会社
IDaaS事業部
OneLogin Engineer&Support Group
平素、お世話になっております。
ペンティオ株式会社 OneLoginサポートチームです。
OpenSSLの開発チームが2022年11月2日付け(日本時間)に公表したOpenSSL バージョン3.0.0から3.0.6に存在する脆弱性(CVE-2022-3786, CVE-2022-3602)について、OneLoginサービスへの影響の有無をお伝えさせていただきます。
OneLoginは11/2に公表されたOpenSSLに存在する脆弱性の影響を受けませんのでご安心ください。
OneLoginをご利用のみなさまにおかれましては製品・サービスへの影響をご心配されたかと存じます。OneLoginではOpenSSLバージョン3をシステム内で使用していないため、脆弱性の影響を受けることはありません。
*OneIdentity社からの正式な告知ページはございませんが、弊社にてOneIdentity社に事実確認を行いました
OpenSSL開発チームによる公開情報:https://www.openssl.org/news/vulnerabilities.html
今後とも変わらぬご愛顧のほど、よろしくお願い申し上げます。