ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

2 Νοεμβρίου 2022 06:47

Η Check Point προειδοποιεί για την ασφάλεια του OpenSSL

Το OpenSSL είναι μια ευρέως χρησιμοποιούμενη βιβλιοθήκη κώδικα που έχει σχεδιαστεί για να επιτρέπει την ασφαλή επικοινωνία μέσω του διαδικτύου.

Η ομάδα διαχείρισης του OpenSSL αποκάλυψε μια κρίσιμη ευπάθεια ασφαλείας. Μια κρίσιμη ευπάθεια μπορεί να επηρεάσει κοινές διαμορφώσεις, οι οποίες είναι επίσης πιθανό να είναι εκμεταλλεύσιμες. Επειδή το OpenSSL χρησιμοποιείται πάρα πολύ, το ενδεχόμενο εύρος αυτής της ευπάθειας είναι τεράστιο, εξ ου και η επείγουσα ανάγκη επιδιόρθωσης και ενημέρωσης των συστημάτων. Οι ερευνητές της Check Point παρακολουθούν στενά την εξέλιξη και θα ενημερώσουν τους πελάτες της για νέα βήματα προστασίας, μόλις γίνουν διαθέσιμες οι όποιες λεπτομέρειες.

Οι εκδόσεις OpenSSL 3.0 και άνω είναι αυτές που αναφέρονται ως ευάλωτες. Η έκδοση 3.0.7 του OpenSSL αναμένεται να είναι η επόμενη έκδοση και θα πρέπει να περιλαμβάνει τη διόρθωση της κρίσιμης ευπάθειας.

Οι οργανισμοί θα πρέπει να παραμείνουν σε εγρήγορση και να χρησιμοποιούν τις βέλτιστες πρακτικές της ασφάλειας, όπως η επιδιόρθωση και η ενημέρωση όλων των συστημάτων στο πιο πρόσφατο λειτουργικό σύστημα και η προετοιμασία για την ενημέρωση των IPS μόλις αυτά γίνουν διαθέσιμα. Η Check Point συνιστά επίσης να κατανοήσουν με λεπτομέρειες πού χρησιμοποιείται το OpenSSL εντός του οργανισμού και αυτό μπορεί να γίνει με το Software Bill of Materials (SBOM), το οποίο παρέχει έναν λεπτομερή κατάλογο των συστατικών στοιχείων λογισμικού της εταιρείας. Με αυτόν τον τρόπο θα καταστεί δυνατή η ιεράρχηση των κρίσιμων περιοχών και η προετοιμασία για το αναμενόμενο patch.

Ο Lotem Finkelstein, Threat Intelligence and Research Area Director στην Check Point σχολίασε σχετικά: «Η πρόσφατη ανακοίνωση από το πρόγραμμα OpenSSL ότι η επερχόμενη έκδοση της 1ης Νοεμβρίου θα περιλάμβανε διόρθωση για μια κρίσιμη ευπάθεια, έθεσε την τεχνολογική κοινότητα του διαδικτύου σε συναγερμό. Η κρίσιμη ευπάθεια στο OpenSSL, έχει τη δυνατότητα να κλονίσει τα θεμέλια του κρυπτογραφημένου διαδικτύου και την ιδιωτικότητα όλων μας. Πρόκειται πράγματι για μια πολύ σημαντική εξέλιξη. Ενώ θα πρέπει να περιμένουμε και να διαβάσουμε τι έχει να μοιραστεί η ομάδα OpenSSL θα θέλαμε να παροτρύνουμε όλους τους οργανισμούς να βελτιώσουν την εποπτεία τους στις διάφορες εφαρμογές και υπηρεσίες ιστού που χρησιμοποιούν ή παρέχουν και στην έκδοση OpenSSL που εκτελούν. Αυτό δεν είναι εύκολη υπόθεση, αλλά την Τρίτη θα πρέπει να βεβαιωθούμε ότι είμαστε εξοικειωμένοι με τα αδύνατα σημεία των συστημάτων μας και να δράσουμε για να αποτρέψουμε τις επερχόμενες επιθέσεις».

Τεύχος 163

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

Το TΕCHmail είναι το πρώτο διαδραστικό καθημερινό περιοδικό της LIBRA PRESS, που έρχεται να καλύψει δημοσιογραφικά με ειδήσεις, νέα και ρεπορτάζ τον κλάδο της επιχειρηματικότητας, που αφορά κατά βάση εταιρείες υψηλής τεχνολογίας.

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER


TechMail
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design