Wouter Hoeffnagel - 28 oktober 2022

Kritiek lek in OpenSSL

Een kritiek beveiligingslek is ontdekt in OpenSSL. Details over het lek zijn niet bekend gemaakt, maar OpenSSL kondigt wel een patch aan die op 1 november beschikbaar is.

OpenSSL is een populaire opensource-implementatie van het SSL- en TLS-protocol. In de implementatie is een kritiek lek ontdekt. OpenSSL definieert een kritiek lek als een lek dat veelgebruikte configuraties treft en waarschijnlijk uitgebuit kan worden.

Over dergelijke lekken deelt OpenSSL geen informatie en wordt door OpenSSL zo snel mogelijk geadresseerd. Informatie over het lek ontbreekt dan ook. Wel is duidelijk dat OpenSSL op 1 november een patch (release 3.0.7) uitbrengt waarin het lek wordt gedicht.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024