Segurança

OpenSSL admite vulnerabilidade severa que abala a internet criptografada

O projeto OpenSSL anunciou uma nova versão com uma correção de vulnerabilidade crítica, assim definida:“Severidade crítica. Afeta as configurações mais comuns e também é provável que elas possam ser exploradas. Embora os detalhes exatos sejam desconhecidos no momento, pedimos às organizações que fiquem atentas ao lançamento e mantenham seus sistemas corrigidos e todas as proteções atualizadas até que mais detalhes sejam conhecidos.”

O OpenSSL é uma biblioteca de código comumente usada e projetada para permitir comunicação segura pela Internet. Simplificando, sempre que navegamos na Internet, o site ou o serviço online que acessamos utiliza OpenSSL em seu nível básico. Portanto, a magnitude potencial dessa vulnerabilidade é enorme, por isso a urgência de corrigir e atualizar os sistemas.

De acordo com a Check Point Research, as versões 3.0 e superiores do OpenSSL são as consideradas vulneráveis. Espera-se que o OpenSSL versão 3.0.7 seja o próximo lançamento e deverá incluir a correção de vulnerabilidade crítica. O patch será disponibilizado nesta terça-feira, 01/11.

Até lá, orientam os especialistas de segurança, as empresas devem permanecer atentas, corrigir e atualizar todos os sistemas para a versão mais recente e se preparar para atualizar os IPSs assim que estiverem disponíveis.

Recomenda-se também conhecer detalhadamente onde o OpenSSL é utilizado dentro da empresa, informação que pode ser obtida na lista de materiais do software (SBOM), para poder priorizar as áreas críticas. Os pesquisadores da Check Point Software estão acompanhando de perto esta situação e relatarão quaisquer desenvolvimentos futuros.


“O recente anúncio do projeto OpenSSL de que o próximo lançamento em 1º de novembro incluiria uma correção para uma vulnerabilidade crítica, colocou a comunidade de tecnologia da Internet em alerta máximo. Vulnerabilidade crítica no OpenSSL tem o potencial de abalar as fundações da internet criptografada e a privacidade de todos nós. Este é realmente um grande problema”, adverte Lotem Finkelstein, diretor de Inteligência de Ameaças e Área de Pesquisa da Check Point Software.

 

Botão Voltar ao topo