ทีมผู้พัฒนา OpenSSL Project ประกาศเตรียมออกอัปเดต OpenSSL เวอร์ชัน 3.0.7 อุดช่องโหว่ใหม่ระดับ Critical ในวันที่ 1 พฤศจิกายนนี้
ทืมผู้พัฒนา OpenSSL ได้ประกาศผ่านทาง Mailing list ถึงแผนในการออกอัปเดตใหม่ เวอร์ชัน 3.0.7 เพื่ออุดช่องโหว่ระดับ Critical ซึ่งเป็นช่องโหว่ระดับความรุนแรงมากที่สุด ปัจจุบันยังไม่มีรายละเอียดเกี่ยวกับช่องโหว่มากนัก เนื่องจากตามนโยบายของ OpenSSL รายละเอียดของช่องโหว่จะถูกเก็บเป็นความลับ เพื่อเลี่ยงต่อการโจมตีที่อาจเกิดขึ้นในวงกว้าง โดยจะมีการแจ้งเตือนและส่งรายละเอียดช่องโหว่ไปที่ผู้ผลิตรายอื่นที่มีการใช้งาน OpenSSL ในระบบปฏิบัติการหรือซอฟต์แวร์ของตนเอง เพื่อให้ทำการแพตช์และแก้ไขปัญหาดังกล่าวล่วงหน้า ซึ่งตามนิยามของ OpenSSL แล้ว ช่องโหว่ระดับนี้ อาจถูกโจมตีได้ในการตั้งค่าแบบปกติ ทำให้ผู้ไม่หวังดีสามารถเจาะผ่านการ Remote และเข้าถึงข้อมูลที่สำคัญ เช่น Private Key หรือทำ Remote Code Execution ได้ เช่น ช่องโหว่ Heartbleed ที่ผ่านมา
อย่างไรก็ตาม ช่องโหว่ดังกล่าวจะไม่เกิดขึ้นกับ OpenSSL เวอร์ชันก่อนหน้า 3.0 โดย OpenSSL 3.0.7 จะออกอัปเดตในวันที่ 1 พฤศจิกายนนี้
ที่มา: https://www.helpnetsecurity.com/2022/10/26/openssl-3-0-7-vulnerability-critical-fix/