更新：OpenSSL补丁发布，漏洞等级下调

新闻稿 | 2022年11月1日 | 18:33

OpenSSL开发团队刚刚发布了3.0.7版本。该版本修复了若干漏洞。OpenSSL先前归类为"严重"的漏洞现已被下调至"高危"级别。根据现有信息，NCSC也评估该漏洞的严重程度低于先前预期。

NCSC已发布包含行动建议的安全指南。您的组织中仍可能存在使用易受攻击OpenSSL版本的情况。因此，NCSC建议各组织阅读安全公告，并在必要时采取行动。

此外，NCSC正与合作伙伴协作，以尽可能全面、及时地掌握使用易受攻击OpenSSL版本的产品情况。为此，在GitHub上维护了一份清单。请定期查看该清单以获取相关更新。