Segurança

Governo ordena Administração Pública a migrar o quanto antes para versão 3.07 do OpenSSL

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) fez uma advertência grave às administrações públicas e entidades e orgãos ligados ao governo federal: atualizem o quanto antes a versão OpenSSL para a versão 3.0.7.

Até lá, a recomendação aos gestores de segurança  é implementar contra estouro de pilha, que mitiga o risco de execução remota de código, até que a versão 3.0.7 do OpenSSL seja instalada.

O OpenSSL Project divulgou as correções de duas falhas de segurança em sua biblioteca criptográfica de código aberto, publicadas no link https://www.openssl.org/news/secadv/20221101.txt, referentes às Common Vulnerabilities and Exposures (CVE) abaixo relacionadas:

https://nvd.nist.gov/vuln/detail/CVE-2022-3602; e

https://nvd.nist.gov/vuln/detail/CVE-2022-3786


A biblioteca é amplamente utilizada para prover criptografia em canais de comunicação e conexões HTTPS. As vulnerabilidades, se exploradas, possibilitam buffer overflow, execução remota de código e negação de serviço. Versões de 3.0.0 a 3.0.6 do OpenSSL são vulneráveis. As versões 1.1.1 e 1.0.2 não são vulneráveis.

Botão Voltar ao topo