OpenSSL lança atualização para corrigir vulnerabilidade crítica
Tecmundo
A equipe do projeto OpenSSL disponibilizou na terça-feira (1º) uma importante atualização de segurança, que corrige uma vulnerabilidade considerada crítica nas funções básicas de criptografia. Devido aos riscos associados à falha, ainda não foram divulgados maiores detalhes sobre ela.
De acordo com a iniciativa, esse bug é capaz de afetar as configurações mais comuns da biblioteca de códigos, abrindo o caminho para explorações feitas por cibercriminosos. Neste caso, existe a possibilidade de vazamento, em grande escala, de chaves privadas ou informações sensíveis dos usuários, trazendo vários prejuízos.
O problema afeta as versões 3.0 e posteriores do OpenSSL, que são utilizadas para garantir a comunicação segura pela internet. Segundo o diretor de inteligência de ameaças e área de pesquisa da Check Point Software, Lotem Finkelstein, essa falha descoberta no mês passado deixou a comunidade de tecnologia em alerta máximo.
A exploração da vulnerabilidade pode proporcionar o roubo de senhas e dados sensíveis.
“A vulnerabilidade crítica no OpenSSL tem o potencial de abalar as fundações da internet criptografada e a privacidade de todos nós. Este é realmente um grande problema ”, advertiu o especialista. A empresa informou que está monitorando a situação e acompanhando o avanço da correção.
Conforme a firma de segurança cibernética, todas as empresas que utilizam o OpenSSL devem realizar o update imediatamente. Após a instalação do novo pacote de arquivos, a versão será modificada para a OpenSSL 3.0.7, que inclui a correção para as vulnerabilidades CVE-2022-3602 e CVE-2022-3786, causadoras do problema.
Também é recomendado verificar onde os códigos são utilizados nos sistemas da corporação, para priorizar as áreas críticas nesta atualização. Como a biblioteca é amplamente utilizada nos serviços online, instalar o patch de segurança para eliminar os bugs se tornou uma medida imediata, para evitar danos causados em potenciais ataques cibernéticos .
Detalhes sobre a atualização podem ser conferidos no site do OpenSSL .