OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

openssl_banner

ช่องโหว่แรกนั้นมีระดับความร้ายแรงสูง และมีผลกระทบกับเฉพาะ OpenSSL รุ่น 1.0.2 ในขณะที่ช่องโหว่ที่สองนั้นมีระดับความร้ายแรงต่ำ แต่กลับส่งผลกระทบต่อ OpenSSL ทุกรุ่น โดยยังไม่มีการเปิดเผยเพิ่มเติมแต่อย่างใดว่าช่องโหว่เหล่านี้มีประเด็นอะไรบ้าง

สำหรับผู้ที่ใช้งาน OpenSSL รุ่นเก่าๆ อย่าง 0.9.8 และ 1.0.0 นั้น ทั้งสองรุ่นนี้ได้ประกาศ End of Support ไปแล้วเมื่อวันที่ 31 ธันวาคม 2015 ที่ผ่านมา และควรอัพเดตให้เป็นรุ่น 1.0.1 ที่จะหยุดสนับสนุนวันที่ 31 ธันวาคม 2016 แทน หรือจะอัพเดตเป็นรุ่น 1.0.2 ที่จะหยุดสนับสนุนตอนสิ้นปี 2019 ก็ได้เช่นกัน

ที่มา: http://threatpost.com/openssl-to-patch-two-vulnerabilities-this-week/116004/ , https://mta.openssl.org/pipermail/openssl-announce/2016-January/000058.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้