OpenSSL补丁发布，漏洞威胁等级下调

2022年11月1日 18:33 | 新闻稿

OpenSSL开发团队刚刚发布了3.0.7版本。该版本修复了若干漏洞。OpenSSL先前归类为"严重"的漏洞，现已被下调至"高危"级别。根据目前可获得的信息，荷兰国家网络安全中心（NCSC）也评估该漏洞的严重程度低于先前预期。

NCSC已发布包含行动建议的安全指南。您的组织中仍可能存在使用易受攻击OpenSSL版本的情况。因此，NCSC建议各组织阅读该安全公告，并在必要时采取行动。

此外，NCSC正与合作伙伴共同努力，以尽可能全面、及时地掌握使用易受攻击OpenSSL版本的产品情况。为此，NCSC在GitHub上维护了一份清单。请定期查看该清单以获取相关更新。