OpenSSL提醒关键漏洞披露

在上周的官方声明中，OpenSSL 项目团队宣布即将发布他们的下一个版本，该版本将于 2022 年 11 月 1 日发布。

此版本预计将包括对“关键”安全漏洞的修复。

OpenSSL项目定义的关键漏洞如下:“关键的严重性。这影响到常见的配置，这些配置也可能被利用……”

虽然目前该漏洞的具体细节仍不清楚，但建议各组织对该漏洞的发布保持警惕，并在发现更多细节之前，保持更新系统补丁和所有保护措施。

哪些 OpenSSL 版本易受攻击?

OpenSSL 3.0及以上版本易受攻击。

预计即将发布OpenSSL 3.0.7版本，并且应包含针对关键漏洞的修复程序。

什么是OpenSSL?

OpenSSL是一个常用的代码库，用于在互联网上进行安全通信。简单地说，每当我们浏览互联网时，我们浏览的网站或我们访问的在线服务在其最基本的层面上使用 OpenSSL。

有什么风险?

更多详细信息目前还未出现，但它可能包括私钥或用户信息的信息泄露。在任何一种情况下，它都将破坏加密会话的基础。

在进一步的细节公布之前该怎么办?

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

来源：

https://blog.checkpoint.com/2022/10/30/openssl-gives-heads-up-to-critical-vulnerability-disclosure-check-point-alerts-organizations-to-prepare-now/