OpenSSL提醒关键漏洞披露

共 652字,需浏览 2分钟

 ·

2022-11-01 11:40

在上周的官方声明中,OpenSSL 项目团队宣布即将发布他们的下一个版本,该版本将于 2022 年 11 月 1 日发布。

此版本预计将包括对“关键”安全漏洞的修复。

OpenSSL项目定义的关键漏洞如下:“关键的严重性。这影响到常见的配置,这些配置也可能被利用……”

虽然目前该漏洞的具体细节仍不清楚,但建议各组织对该漏洞的发布保持警惕,并在发现更多细节之前,保持更新系统补丁和所有保护措施。

哪些 OpenSSL 版本易受攻击?

OpenSSL 3.0及以上版本易受攻击。

预计即将发布OpenSSL 3.0.7版本,并且应包含针对关键漏洞的修复程序。

什么是OpenSSL?

OpenSSL是一个常用的代码库,用于在互联网上进行安全通信。简单地说,每当我们浏览互联网时,我们浏览的网站或我们访问的在线服务在其最基本的层面上使用 OpenSSL。

有什么风险?

更多详细信息目前还未出现,但它可能包括私钥或用户信息的信息泄露。在任何一种情况下,它都将破坏加密会话的基础。

在进一步的细节公布之前该怎么办?

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。


来源:

https://blog.checkpoint.com/2022/10/30/openssl-gives-heads-up-to-critical-vulnerability-disclosure-check-point-alerts-organizations-to-prepare-now/

浏览 38
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报