Summarize this content to 600 words
Noticia | 31-10-2022 | 16:41Se ha encontrado una vulnerabilidad crítica en OpenSSL 3.0. El equipo de desarrollo de OpenSSL anunció que lanzarán la versión 3.0.7 el martes 1 de noviembre de 2022. Esta nueva versión solucionará la vulnerabilidad. La vulnerabilidad no está presente en versiones inferiores a la 3.0. Por lo tanto, las versiones 1.1.1 y 1.0.2 no se ven afectadas por este problema.
OpenSSL se encuentra entre los componentes de software más utilizados para cifrar conexiones de red. El NCSC recomienda mapear qué software dentro de su organización utiliza OpenSSL. Prepare a su organización para parchear el software relevante inmediatamente tan pronto como haya actualizaciones disponibles.
Para ayudar a las organizaciones a mapear sistemas vulnerables, el NCSC ha creado un página de github que mantiene una descripción general de los productos que utilizan OpenSSL. Siempre que sea posible, indica qué productos utilizan una versión vulnerable. El NCSC mantendrá activamente esta página de Github en un futuro próximo.
No hay más información disponible sobre la vulnerabilidad en este momento. El NCSC desconoce si el problema existe en una o más versiones 3.0 y si ya se ha producido un abuso. Tan pronto como el parche o la información relevante esté disponible, el NCSC emitirá un aviso de seguridad.
Source link