OpenSSL漏洞更新通报

发布时间：2022年11月1日 18:33

OpenSSL开发团队刚刚发布了3.0.7版本，修复了多个安全漏洞。此前被OpenSSL归类为"严重"级别的漏洞，现已被下调至"高危"级别。根据目前可获得的信息，国家网络安全中心（NCSC）也评估该漏洞的严重程度低于先前预期。

NCSC已发布包含行动建议的安全指南。目前仍存在组织内部使用存在漏洞的OpenSSL版本的可能性。因此，NCSC建议各组织阅读安全公告，并在必要时采取行动。

此外，NCSC正在与合作伙伴协作，尽可能全面、及时地掌握使用存在漏洞的OpenSSL版本的产品情况。为此，在GitHub上维护了一个清单。建议定期查看该清单以获取相关更新信息。