Breaking News

OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

openssl_banner

ช่องโหว่แรกนั้นมีระดับความร้ายแรงสูง และมีผลกระทบกับเฉพาะ OpenSSL รุ่น 1.0.2 ในขณะที่ช่องโหว่ที่สองนั้นมีระดับความร้ายแรงต่ำ แต่กลับส่งผลกระทบต่อ OpenSSL ทุกรุ่น โดยยังไม่มีการเปิดเผยเพิ่มเติมแต่อย่างใดว่าช่องโหว่เหล่านี้มีประเด็นอะไรบ้าง

สำหรับผู้ที่ใช้งาน OpenSSL รุ่นเก่าๆ อย่าง 0.9.8 และ 1.0.0 นั้น ทั้งสองรุ่นนี้ได้ประกาศ End of Support ไปแล้วเมื่อวันที่ 31 ธันวาคม 2015 ที่ผ่านมา และควรอัพเดตให้เป็นรุ่น 1.0.1 ที่จะหยุดสนับสนุนวันที่ 31 ธันวาคม 2016 แทน หรือจะอัพเดตเป็นรุ่น 1.0.2 ที่จะหยุดสนับสนุนตอนสิ้นปี 2019 ก็ได้เช่นกัน

ที่มา: http://threatpost.com/openssl-to-patch-two-vulnerabilities-this-week/116004/ , https://mta.openssl.org/pipermail/openssl-announce/2016-January/000058.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE เชิญร่วมงาน Cybersecurity Crime on Data Center on the New Normal 25 ส.ค. 2020 นี้

Hewlett Packard Enterprise ร่วมกับ Intel Micro Electronic (Thailand) ขอเรียนเชิญท่านเข้าร่วมงาน Cybersecurity Crime on Date Center: on the New Normal ในวันอังคารที่ …

Forcepoint Webinar: ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation

Forcepoint ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Forcepoint Webinar เรื่อง “ปกป้องระบบ Cloud ด้วยเทคโนโลยี Remote Browser Isolation” พร้อมเรียนรู้วิธีป้องกันผู้บริหารและข้อมูลสำคัญขององค์กรจากการโจมตีแบบ Phishing/Social Engineering ที่เพิ่มความรุนแรงขึ้นมากในช่วงนี้ โดยจะจัดขึ้นในวันพฤหัสบดีที่ 20 สิงหาคม 2020 เวลา 10:30 น. ผ่านทาง Live Webinar