01 漏洞概况
此次受影响版本如下:
OpenSSL |
是否受影响 |
OpenSSL 3.0.0 - 3.0.6 |
是 |
02 漏洞评估
03 修复方案
1、对于自主编译使用 OpenSSL 的用户,且 OpenSSL 版本为3.0.0 - 3.0.6 ,请尽快升级至3.0.7。
参考链接: https://www.openssl.org/source/
2、对于应用程序中使用了 OpenSSL 的用户,请检查相关库的版本,并联系应用厂商进行更新。
04 时间线
2022.11.01 厂商发布该漏洞补丁
2022.11.02 微步获取该漏洞相关情报
2022.11.03 微步情报局发布漏洞通告
04 时间线
2022.11.01 厂商发布该漏洞补丁
2022.11.02 微步获取该漏洞相关情报
2022.11.03 微步情报局发布漏洞通告
04 时间线
2022.11.01 厂商发布该漏洞补丁
2022.11.02 微步获取该漏洞相关情报
2022.11.03 微步情报局发布漏洞通告
第一时间为您推送最新威胁情报
原文始发于微信公众号(微步在线研究响应中心):OpenSSL出现高危漏洞,请立即升级!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论