OpenSSL补丁发布，漏洞威胁级别下调

新闻稿 | 2022年11月1日 | 18:33

OpenSSL开发团队刚刚发布了3.0.7版本。该版本修复了若干漏洞。OpenSSL先前归类为"严重"的漏洞，现已被下调至"高危"级别。根据目前可获得的信息，NCSC也评估该漏洞的严重程度低于先前预期。

NCSC已发布包含行动建议的安全指南。您的组织中仍可能在使用存在漏洞的OpenSSL版本。因此，NCSC建议各组织阅读该安全公告，并在必要时采取行动。

此外，NCSC正与合作伙伴共同努力，以尽可能全面、及时地掌握使用存在漏洞的OpenSSL版本的产品情况。为此，在GitHub上维护了一份清单。请定期查看该清单以获取相关更新。