OpenSSL proje ekibi Salı günü (1) temel kriptografik işlevlerde kritik olarak kabul edilen bir güvenlik açığını düzelten önemli bir güvenlik güncellemesi yayınladı. Kusurla ilgili riskler nedeniyle, kusurla ilgili daha fazla ayrıntı henüz açıklanmadı.
Girişime göre bu hata, kod kütüphanesinin en yaygın ayarlarını etkileyerek siber suçlular tarafından istismar edilmenin yolunu açabiliyor. Bu durumda, özel anahtarların veya kullanıcıların hassas bilgilerinin büyük ölçekte sızması ve çeşitli zararlara yol açması olasılığı vardır.
Ayrıca bkz: Twitter Alternatifi Mastodon 200 Bin Kullanıcı Kazandı!
Sorun, internet üzerinden güvenli iletişim sağlamak için kullanılan OpenSSL’in 3.0 ve sonraki sürümlerini etkiliyor. Check Point Software’in tehdit istihbaratı ve araştırma direktörü Lotem Finkelstein’a göre, geçen ay keşfedilen bu açık teknoloji camiasını alarma geçirdi.
Uzman, “OpenSSL’deki kritik güvenlik açığı, şifreli internetin temellerini ve hepimiz için gizliliği sarsma potansiyeline sahiptir. Bu gerçekten büyük bir sorun,” diye uyardı. Şirket durumu izlediğini ve düzeltmenin ilerleyişini takip ettiğini söyledi.
İçindekiler
Acil güncelleme
Siber güvenlik firmasına göre OpenSSL kullanan tüm şirketler güncellemeyi derhal gerçekleştirmelidir. Yeni dosya paketini yükledikten sonra sürüm, soruna neden olan CVE-2022-3602 ve CVE-2022-3786 güvenlik açıkları için düzeltmeyi içeren OpenSSL 3.0.7 olarak değiştirilecektir.
Bu güncellemede kritik alanların önceliklendirilmesi için kodların kurum sistemlerinde nerelerde kullanıldığının kontrol edilmesi de tavsiye edilmektedir. Kütüphane çevrimiçi hizmetlerde yaygın olarak kullanıldığından, hataları ortadan kaldırmak için güvenlik yamasının yüklenmesi, potansiyel siber saldırılarda meydana gelen zararı önlemek için acil bir önlem haline geldi.
Güncellemeyle ilgili ayrıntılar OpenSSL web sitesinden kontrol edilebilir.
Kaynak: Check Point Software, OpenSSL