OpenSSL İçin Güncelleme Vakti

Kısa süre önce OpenSSL’de iki kritik zafiyet tespit edilmişti ve CVE-2022-3602 ve CVE-2022-3786 olarak izlenen zafiyetler OpenSSL 3.0.0 ve sonraki sürümleri etkiliyordu. Zafiyetlerin açıklanmından kısa bir süre sonra güncellemeler yayınlandı ve OpenSSL ekibi tarafından güncellemelerin vakit kaybetmeden yüklenmesi istendi. OpenSSL ayrıca, TLS sunucularını çalıştıran organizasyonların yamalar uygulanana kadar TLS client kimlik doğrulamasını devre dışı bırakmasını tavsiye etti.

Bulut güvenlik firması Wiz.io, bulut ortamlarındaki (örneğin, AWS, GCP, Azure, OCI ve Alibaba Cloud) dağıtımları analiz ettikten sonra , tüm OpenSSL’lerin yalnızca %  1,5’inin bu güvenlik açığından etkilendiğinin tespit edildiğini söyledi.

Hollanda Ulusal Siber Güvenlik Merkezi,  OpenSSL güvenlik açığından etkilenmediği (etkilenmediği) doğrulanan yazılım ürünlerinin bir listesini yayınladı.

Exit mobile version