समाचार आइटम | 31-10-2022 | 16:41
OpenSSL 3.0 में एक महत्वपूर्ण भेद्यता पाई गई है। OpenSSL विकास टीम ने घोषणा की है कि वे मंगलवार, 1 नवंबर, 2022 को संस्करण 3.0.7 जारी करेंगे। यह नया संस्करण भेद्यता को ठीक करेगा। भेद्यता 3.0 से कम संस्करणों में मौजूद नहीं है। इसलिए संस्करण 1.1.1 और 1.0.2 इसलिए इस समस्या से प्रभावित नहीं हैं।
OpenSSL नेटवर्क कनेक्शन को एन्क्रिप्ट करने के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर घटकों में से एक है। NCSC मैपिंग की सलाह देता है कि आपके संगठन के भीतर कौन सा सॉफ्टवेयर OpenSSL का उपयोग करता है। अपडेट उपलब्ध होते ही अपने संगठन को प्रासंगिक सॉफ़्टवेयर को तुरंत पैच करने के लिए तैयार करें।
कमजोर प्रणालियों को मैप करने में संगठनों की सहायता करने के लिए, NCSC ने एक स्थापित किया है गीथब पेज यह उन उत्पादों का अवलोकन रखता है जो OpenSSL का उपयोग करते हैं। जहां संभव हो, यह इंगित करता है कि कौन से उत्पाद एक कमजोर संस्करण का उपयोग कर रहे हैं। NCSC निकट भविष्य में इस GitHub पृष्ठ को सक्रिय रूप से बनाए रखेगा।
इस समय भेद्यता के बारे में कोई और जानकारी उपलब्ध नहीं है। यह NCSC के लिए अज्ञात है कि क्या समस्या एक या अधिक 3.0 संस्करणों में मौजूद है और क्या दुरुपयोग पहले ही हो चुका है। जैसे ही पैच या प्रासंगिक जानकारी उपलब्ध हो जाती है, एनसीएससी एक सुरक्षा सलाहकार जारी करेगा।
