OpenSSL漏洞：准备更新

新闻稿 | 2022年10月31日 | 16:41

在OpenSSL 3.0中发现了一个严重漏洞。OpenSSL开发团队已宣布将于2022年11月1日（星期二）发布3.0.7版本。这个新版本将修复该漏洞。

该漏洞不存在于低于3.0的版本中。因此，1.1.1和1.0.2版本不受此问题影响。

OpenSSL是用于加密网络连接的最广泛使用的软件组件之一。NCSC建议排查组织内哪些软件使用了OpenSSL。请准备好组织在更新可用后立即修补相关软件。

为协助组织排查易受攻击的系统，NCSC建立了一个GitHub页面，该页面维护了使用OpenSSL的产品概览。在可能的情况下，它会指出哪些产品正在使用易受攻击的版本。NCSC将在近期积极维护此GitHub页面。

目前尚无关于该漏洞的进一步信息。NCSC尚不清楚该问题存在于一个还是多个3.0版本中，也不清楚是否已发生滥用行为。一旦补丁或相关信息可用，NCSC将发布安全公告。