ADPT

OpenSSL ออก Patch อุดอีก 2 ช่องโหว่ หนึ่งในนั้นมีความรุนแรงสูง

หลังจากที่ OpenSSL ได้ถูกกระหน่ำเจาะช่องโหว่ในปี 2015 ที่ผ่านมา ทางทีมพัฒนา OpenSSL ก็ได้ยกระดับการรักษาความปลอดภัยของ OpenSSL ให้สูงขึ้น และมี Patch ออกมาเรื่อยๆ อย่างต่อเนื่อง โดยในครั้งนี้ OpenSSL ได้ออก Patch ล่าสุดมาอุด 2 ช่องโหว่เพิ่มเติม เป็น Release รุ่น 1.0.2f และ 1.0.1r ที่จะเปิดให้อัพเดตได้ในวันพฤหัสบดีที่กำลังจะถึงนี้

openssl_banner

ช่องโหว่แรกนั้นมีระดับความร้ายแรงสูง และมีผลกระทบกับเฉพาะ OpenSSL รุ่น 1.0.2 ในขณะที่ช่องโหว่ที่สองนั้นมีระดับความร้ายแรงต่ำ แต่กลับส่งผลกระทบต่อ OpenSSL ทุกรุ่น โดยยังไม่มีการเปิดเผยเพิ่มเติมแต่อย่างใดว่าช่องโหว่เหล่านี้มีประเด็นอะไรบ้าง

สำหรับผู้ที่ใช้งาน OpenSSL รุ่นเก่าๆ อย่าง 0.9.8 และ 1.0.0 นั้น ทั้งสองรุ่นนี้ได้ประกาศ End of Support ไปแล้วเมื่อวันที่ 31 ธันวาคม 2015 ที่ผ่านมา และควรอัพเดตให้เป็นรุ่น 1.0.1 ที่จะหยุดสนับสนุนวันที่ 31 ธันวาคม 2016 แทน หรือจะอัพเดตเป็นรุ่น 1.0.2 ที่จะหยุดสนับสนุนตอนสิ้นปี 2019 ก็ได้เช่นกัน

ที่มา: http://threatpost.com/openssl-to-patch-two-vulnerabilities-this-week/116004/ , https://mta.openssl.org/pipermail/openssl-announce/2016-January/000058.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

The Future of Secure Work: ทำงานยุคใหม่ Hybrid Work ปลอดภัยอย่างมั่นใจไปกับ AIS ด้วย Microsoft Security

วิถีการทำงานที่เปลี่ยนไปสู่รูปแบบ Work from Home หรือ Hybrid Workplace ตามมาตรการเว้นระยะห่างในสถานการณ์ไวรัส COVID-19 เป็นปัจจัยสำคัญที่ทำให้พนักงานต่างใช้งานอุปกรณ์ส่วนตัวในการทำงาน ทั้งที่บ้านและในที่สาธารณะ ทว่าสิ่งที่แลกมากับความสะดวกสบายนั้นกลับกลายเป็นช่องโหว่ที่ทำให้ผู้ไม่ประสงค์ดีหรือแฮ็กเกอร์อาศัยช่วงจังหวะนี้ในการเข้าถึงข้อมูลของบริษัทผ่านการใช้งานอุปกรณ์ที่ไม่ได้มีเครื่องมือปกป้องอย่างรัดกุมจากการโจมตีทางไซเบอร์ อ้างอิงจากข้อมูลทางสถิติจากทาง Microsoft พบว่า …

ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี TTT Virtual Summit: Enterprise Cybersecurity 2021 [5-7 ต.ค. 2021]

TechTalkThai ขอเชิญ CISO, CSO, Cybersecurity Manager, IT Manager, Cybersecurity Engineer, IT Engineer, Network Engineer, IT Admin และผู้ที่สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ฟรี TTT Virtual Summit: Enterprise Cybersecurity 2021 งานสัมมนาออนไลน์ครั้งใหญ่สำหรับทุกท่านที่สนใจในแนวโน้มและนวัตกรรมด้าน Cybersecurity เพื่ออัปเดตแนวโน้มด้านภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ล่าสุดในช่วงครึ่งหลังของปี 2021 รวมไปถึงกลยุทธ์ เทคโนโลยี และแนวทางปฏิบัติตามมาตรฐานและกรอบการทำงานต่างๆ สำหรับปกป้องระบบสารสนเทศและสินทรัพย์ดิจิทัลทั้งใน Data Center และบน Cloud