漏洞通告
2022年10月31日,OpenSSL开发团队宣布在3.0版本中发现严重安全漏洞,计划于11月1日(周二)发布3.0.7版本进行修复。该漏洞不影响低于3.0的版本(如1.1.1和1.0.2)。
影响范围与应对措施
OpenSSL是广泛使用的网络连接加密组件。建议各组织立即执行以下操作:
- 排查内部使用OpenSSL的软件资产
- 准备在更新发布后第一时间修补相关系统
官方支持资源
国家网络安全中心(NCSC)已建立GitHub页面持续更新受影响产品清单,并标注存在漏洞版本的产品。该页面将近期保持活跃维护。
当前信息限制
截至目前尚未公开漏洞技术细节,NCSC暂不确定漏洞存在于哪些3.0子版本,也未确认是否已出现利用行为。后续将通过安全公告发布补丁和相关信息。
立即访问NCSC GitHub页面获取最新产品影响清单:https://github.com/ncsc-nl/openssl