УЯЗВИМОСТЬ OPENSSL ДУБЛЬ ДВА
За всю историю существования OpenSSL обнаружена всего лишь вторая уязвимость. Специалисты OpenSSL уже работают над ее устранением, новая версия решения будет полностью посвящена исправлениям безопасности.
Выпуск обновления планируется в ближайшее время. Впервые за 6 лет в нем будет в первую очередь обновлен инструментарий. Новый выпуск будет также посвящен исправлениям безопасности. Версия выйдет уже 1 ноября 2022 года, в промежутке с 10:00 по 14:00 по московскому времени.
Эксперты утверждают, что только OpenSSL 3.0 и более поздние версии инструментария содержат вышеописанную критическую уязвимость. После печально известной уязвимости Heartbleed ( CVE-2014-0160 ), обнаруженной в 2014 году, это вторая уязвимость OpenSSL за всю историю существования проекта.
Стоит отметить, что технические подробности “бреши” не разглашаются в целях безопасности.
Мы всегда следим за появлением новых технологий и обновлений по защите информации. Благодаря данному подходу нам удается успешно защищать инфраструктуру Наших Клиентов совместно с Нашими Партнерами.