Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Uwaga, absolutnie krytyczna podatność w OpenSSL (tylko wersje 3.x) – mamy raptem kilka dni na przygotowania

26 października 2022, 15:52 | W biegu | komentarze 3

Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie:

Pełna informacja o szczegółach podatności (i zapewne exploit…) pojawi się 1. listopada. Jak widzimy całość dotyka tylko linii 3.x OpenSSL.

Warto też podkreślić, że ekipa OpenSSLa zachowuje status 'Critical’ na naprawdę poważne okazje. Od początku szacowania podatności (koniec 2014 roku), ta etykieta była do tej pory zastosowana tylko raz:

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Kłamstfo

    Adam powiedział , że nie jest krytyczna i oczy nasze powinny skierować się w kierunku OLX.

    Odpowiedz
  2. Jan

    Next heartbleed??? WoW

    Odpowiedz
  3. ;

    „Luka jest na tyle poważna, że ekipa OpenSSL zdecydowała się informację o łatce ogłosić odpowiednio wcześnie”

    CRITICAL faktycznie wygląda groźnie, ale akurat wcześniejsze zapowiedzi to OpenSSLowa tradycja ;]
    Pozostaje zapiąć pasy i czekać, zobaczymy!

    Odpowiedz

Odpowiedz