亚博ag官网

網絡安(an)全
當前位置: 亚博ag官网 >> 網絡安全 >> 正文

關于OpenSSL存在高危漏洞的預警通報

發布日期: 2021-03-29    點擊:

據國家(jia)網絡與信息安全(quan)(quan)信息通報中(zhong)心監測發現(xian),OpenSSL存(cun)在拒絕(jue)服(fu)(fu)務(wu)高危漏洞(dong),漏洞(dong)編號為(wei)CVE-2021-3449。OpenSSL是一個開放(fang)源代(dai)碼的(de)軟件庫(ku)包,使用加密算(suan)法(fa)、證書等(deng)提供安全(quan)(quan)通信功能,目前廣泛應用于互聯網網頁服(fu)(fu)務(wu)器。經分析研判(pan),OpenSSL TLS服(fu)(fu)務(wu)器存(cun)在安全(quan)(quan)漏洞(dong),在OpenSSL TLS服(fu)(fu)務(wu)器啟用TLSv1.2和重(zhong)新協(xie)商功能情況下(xia),攻擊者可從客戶端發送(song)惡意構造的(de)ClientHello請(qing)求觸(chu)發該漏洞(dong),從而導致服(fu)(fu)務(wu)器拒絕(jue)服(fu)(fu)務(wu)。目前官方已確(que)認并修復該漏洞(dong),受影響的(de)版本是OpenSSL 1.1.1-1.1.1j。。

鑒于該漏洞(dong)影響范(fan)圍(wei)大(da),潛在危(wei)害程度(du)高,建議盡快將OpenSSL升級至安(an)全(quan)版本OpenSSL 1.1.1k(http://openssl.org/)。各重要行業部門(men)要及(ji)時警示本部門(men)、本行業、本轄區網站(zhan)和(he)系統用戶,在確保安(an)全(quan)的前提(ti)下及(ji)時堵塞漏洞(dong),消(xiao)除(chu)安(an)全(quan)隱患(huan),提(ti)高安(an)全(quan)防(fang)范(fan)能(neng)力,發現系統遭攻擊情況后及(ji)時處置并報告。


Copyright ? 2020 亚博ag官网 地址: 安慶市宜秀區集賢北路1588號   郵編: 246052 郵箱: xxjsc@myhappypetsshop.com

亚博ag官网