OpenSSL提醒关键漏洞披露
在上周的官方声明中,OpenSSL 项目团队宣布即将发布他们的下一个版本,该版本将于 2022 年 11 月 1 日发布。
此版本预计将包括对“关键”安全漏洞的修复。
OpenSSL项目定义的关键漏洞如下:“关键的严重性。这影响到常见的配置,这些配置也可能被利用……”
虽然目前该漏洞的具体细节仍不清楚,但建议各组织对该漏洞的发布保持警惕,并在发现更多细节之前,保持更新系统补丁和所有保护措施。
哪些 OpenSSL 版本易受攻击?
OpenSSL 3.0及以上版本易受攻击。
预计即将发布OpenSSL 3.0.7版本,并且应包含针对关键漏洞的修复程序。
什么是OpenSSL?
OpenSSL是一个常用的代码库,用于在互联网上进行安全通信。简单地说,每当我们浏览互联网时,我们浏览的网站或我们访问的在线服务在其最基本的层面上使用 OpenSSL。
有什么风险?
更多详细信息目前还未出现,但它可能包括私钥或用户信息的信息泄露。在任何一种情况下,它都将破坏加密会话的基础。
在进一步的细节公布之前该怎么办?
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
来源:
https://blog.checkpoint.com/2022/10/30/openssl-gives-heads-up-to-critical-vulnerability-disclosure-check-point-alerts-organizations-to-prepare-now/
评论