OpenSSL漏洞：准备更新

新闻稿 | 2022年10月31日 | 16:41

OpenSSL 3.0中发现了一个严重漏洞。OpenSSL开发团队已宣布将于2022年11月1日（星期二）发布3.0.7版本，该新版本将修复此漏洞。

该漏洞不存在于3.0以下版本中，因此1.1.1和1.0.2版本不受此问题影响。

OpenSSL是用于加密网络连接的最广泛使用的软件组件之一。NCSC建议梳理组织内使用OpenSSL的软件，并准备在更新发布后立即修补相关软件。

为帮助组织识别易受攻击的系统，NCSC建立了一个GitHub页面，该页面维护了使用OpenSSL的产品概览，并在可能的情况下标明了哪些产品正在使用易受攻击的版本。NCSC将在近期积极维护此GitHub页面。

目前尚无关于此漏洞的进一步信息。NCSC尚不清楚该问题存在于一个还是多个3.0版本中，也不清楚是否已发生滥用行为。一旦补丁或相关信息可用，NCSC将发布安全公告。