Home
Tecnologia
OpenSSL lança atualização para corrigir vulnerabilidade crítica
Tecnologia

OpenSSL lança atualização para corrigir vulnerabilidade crítica

publisherLogo
Tecmundo
03/11/2022 20h00
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15279631/original/open-uri20221103-17-84by07?1667516503
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A equipe do projeto OpenSSL disponibilizou na terça-feira (1º) uma importante atualização de segurança, que corrige uma vulnerabilidade considerada crítica nas funções básicas de criptografia. Devido aos riscos associados à falha, ainda não foram divulgados maiores detalhes sobre ela.

De acordo com a iniciativa, esse bug é capaz de afetar as configurações mais comuns da biblioteca de códigos, abrindo o caminho para explorações feitas por cibercriminosos. Neste caso, existe a possibilidade de vazamento, em grande escala, de chaves privadas ou informações sensíveis dos usuários, trazendo vários prejuízos.

O problema afeta as versões 3.0 e posteriores do OpenSSL, que são utilizadas para garantir a comunicação segura pela internet. Segundo o diretor de inteligência de ameaças e área de pesquisa da Check Point Software, Lotem Finkelstein, essa falha descoberta no mês passado deixou a comunidade de tecnologia em alerta máximo.

A exploração da vulnerabilidade pode proporcionar o roubo de senhas e dados sensíveis.A exploração da vulnerabilidade pode proporcionar o roubo de senhas e dados sensíveis.

“A vulnerabilidade crítica no OpenSSL tem o potencial de abalar as fundações da internet criptografada e a privacidade de todos nós. Este é realmente um grande problema ”, advertiu o especialista. A empresa informou que está monitorando a situação e acompanhando o avanço da correção.

Conforme a firma de segurança cibernética, todas as empresas que utilizam o OpenSSL devem realizar o update imediatamente. Após a instalação do novo pacote de arquivos, a versão será modificada para a OpenSSL 3.0.7, que inclui a correção para as vulnerabilidades CVE-2022-3602 e CVE-2022-3786, causadoras do problema.

Também é recomendado verificar onde os códigos são utilizados nos sistemas da corporação, para priorizar as áreas críticas nesta atualização. Como a biblioteca é amplamente utilizada nos serviços online, instalar o patch de segurança para eliminar os bugs se tornou uma medida imediata, para evitar danos causados em potenciais ataques cibernéticos .

Detalhes sobre a atualização podem ser conferidos no site do OpenSSL .

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também