ทีมผู้พัฒนา OpenSSL Project
เตรียมปล่อย !! OpenSSL version 3.0.7
28 ตุลาคม 2565
ในวันที่ 1 พฤศจิกายน 2565 ทีมผู้พัฒนา OpenSSL Project เตรียมปล่อย OpenSSL version 3.0.7 เพื่อแก้ไขช่องโหว่ใหม่ระดับ Critical ซึ่งเป็นช่องโหว่ระดับความรุนแรงมากที่สุด (ไม่ส่งผลกระทบต่อการใช้งาน OpenSSL version ที่เก่ากว่า 3.0)
จากการตรวจสอบของทีมผู้พัฒนาพบว่าส่งผลต่อการกำหนดค่าการใช้งาน รวมถึงเปิดช่องทางให้ผู้โจมตีสามารถเจาะผ่านระบบ และเข้าถึงข้อมูลที่สำคัญต่างๆ ของเซิร์ฟเวอร์ เช่น Private Key หรือการ Remote Code Execution จากระยะไกลได้
เมื่อกล่าวถึง OpenSSL ถือเป็นโอเพ่นซอร์ส ของโปรโตคอล SSL และ TLS ที่ได้รับความนิยมนำไปใช้ในซอฟต์แวร์ (Website, Email server) และอุปกรณ์ Network (Cisco, Fortinet, Juniper) เพื่อเชื่อมต่อ VPN และการทำงานใน OS ต่างๆ (Windows, MacOS, Linux) ในการควบคุมระบบอุตสาหกรรมต่างๆ และอื่นๆ
เนื่องจากปี 2557 ทีม OpenSSL Project ได้เคยประกาศการแก้ไขปัญหาช่องโหว่ Heartbleed bug ส่งผลให้ระบบคอมพิวเตอร์ hardware, software และระบบเครือข่าย network โดยรวมมีความปลอดภัยมากขึ้น จึงเป็นเหตุผลที่ทีมงาน OpenSSL จะมีการประกาศล่วงหน้าทุกครั้งเกี่ยวกับการแก้ไขปัญหาช่องโหว่ต่างๆ ผ่านทางเว็บไซต์ สำหรับผู้ใช้ และองค์กรที่มีความสัมพันธ์ทางการค้า เพื่อเป็นการแจ้งถึงรายละเอียดของปัญหาที่เกิดขึ้น รวมถึงโปรแกรมต่างๆที่ได้รับผลกระทบ
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา