Alerta de Segurança no Open SSL

 Alerta de Segurança no Open SSL

• Falha de segurança pode permitir lançamento de ciberataques em larga escala

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, alerta para uma vulnerabilidade no OpenSSL, a Check Point aconselha a todos os utilizadores a partir da versão 3.0 a atualizar todos os programas de segurança.

Numa declaração oficial na passada terça-feira, a equipa do projeto OpenSSL anunciou o lançamento da nova versão, que será lançada na terça-feira 1 de Novembro de 2022 entre as 1300-1700 UTC. E que terá uma correção de uma vulnerabilidade critica

O que é o OpenSSL?

O OpenSSL é uma biblioteca de códigos comummente utilizada, concebida para permitir uma comunicação segura na Internet. Simplificando, sempre que navegamos na Internet, o website que navegamos ou o serviço online a que acedemos utiliza o OpenSSL no seu nível mais básico.

O que fazer até que sejam revelados mais detalhes?

Entretanto, as organizações devem manter-se atentas e utilizar as melhores práticas de segurança, incluindo remendar e atualizar todos os sistemas para o mais recente sistema operativo, e preparar-se para atualizar o IPS assim que estiverem disponíveis.

Também recomendamos a sua compreensão em pormenor onde dentro da organização onde é usado o OpenSSL e isto pode ser feito através do Software Bill of Materials (SBOM), que fornece uma lista detalhada sobre os componentes de software da empresa.

Ao fazê-lo, será possível dar prioridade a áreas críticas, e preparar-se para a correção esperada.

Os investigadores da Check Point estão a acompanhar de perto as notícias e iremos reportar à medida que surjam novos desenvolvimentos.

“O recente anúncio realizado pelos responsáveis do projeto OpenSSL de que o próximo lançamento a 1 de Novembro incluiria uma correção para uma vulnerabilidade crítica, colocaria a comunidade tecnológica em alerta máximo. A vulnerabilidade crítica do OpenSSL, tem o potencial de abalar os fundamentos da Internet codificada e a privacidade de todos nós. Isto é, de facto, um grande negócio. Embora tivéssemos de esperar e ler o que a equipa de OpenSSL tem para partilhar na terça-feira, gostaríamos de avisar todas as organizações a melhorar a sua visibilidade para as diferentes aplicações e serviços web que utilizam ou fornecem e para a versão OpenSSL que executam. Esta não é uma tarefa fácil, mas na terça-feira, teremos de nos certificar de que estamos familiarizados com os nossos pontos fracos e agir para evitar os próximos ataques”. Comenta Rui Duro Country Manger da Check Point Software em Portugal