เมนู

ทีมผู้พัฒนา OpenSSL Project
เตรียมปล่อย !! OpenSSL version 3.0.7

OpenSSL Full

แก้ไขช่องโหว่ระดับ Critical  หลังพบผู้โจมตีเข้าถึงข้อมูลที่สำคัญ Private key และทำการ Remote Code Execution (RCE) พร้อม !! อัปเดในวันที่ 1 พฤศจิกายน 2565

28 ตุลาคม 2565

ในวันที่ 1 พฤศจิกายน 2565 ทีมผู้พัฒนา OpenSSL Project เตรียมปล่อย OpenSSL version 3.0.7 เพื่อแก้ไขช่องโหว่ใหม่ระดับ Critical ซึ่งเป็นช่องโหว่ระดับความรุนแรงมากที่สุด (ไม่ส่งผลกระทบต่อการใช้งาน OpenSSL version ที่เก่ากว่า 3.0)

จากการตรวจสอบของทีมผู้พัฒนาพบว่าส่งผลต่อการกำหนดค่าการใช้งาน รวมถึงเปิดช่องทางให้ผู้โจมตีสามารถเจาะผ่านระบบ และเข้าถึงข้อมูลที่สำคัญต่างๆ ของเซิร์ฟเวอร์ เช่น Private Key หรือการ Remote Code Execution จากระยะไกลได้

เมื่อกล่าวถึง OpenSSL ถือเป็นโอเพ่นซอร์ส ของโปรโตคอล SSL และ TLS ที่ได้รับความนิยมนำไปใช้ในซอฟต์แวร์ (Website, Email server) และอุปกรณ์ Network (Cisco, Fortinet, Juniper) เพื่อเชื่อมต่อ VPN และการทำงานใน OS ต่างๆ (Windows, MacOS, Linux) ในการควบคุมระบบอุตสาหกรรมต่างๆ และอื่นๆ

เหตุผลที่ทีม OpenSSL Project ต้องออกมาประกาศ version ใหม่ทุกครั้งในการแก้ไขปัญหาช่องโหว่

เนื่องจากปี 2557 ทีม OpenSSL Project ได้เคยประกาศการแก้ไขปัญหาช่องโหว่ Heartbleed bug ส่งผลให้ระบบคอมพิวเตอร์ hardware, software และระบบเครือข่าย network โดยรวมมีความปลอดภัยมากขึ้น จึงเป็นเหตุผลที่ทีมงาน OpenSSL จะมีการประกาศล่วงหน้าทุกครั้งเกี่ยวกับการแก้ไขปัญหาช่องโหว่ต่างๆ ผ่านทางเว็บไซต์ สำหรับผู้ใช้ และองค์กรที่มีความสัมพันธ์ทางการค้า เพื่อเป็นการแจ้งถึงรายละเอียดของปัญหาที่เกิดขึ้น รวมถึงโปรแกรมต่างๆที่ได้รับผลกระทบ