समाचार आइटम | 01-11-2022 | 18:33
OpenSSL विकास टीम ने अभी संस्करण 3.0.7 जारी किया है। इसमें, कई कमजोरियां तय की जाती हैं। पहले से ‘क्रिटिकल’ के रूप में वर्गीकृत होने वाली भेद्यता को अब ‘उच्च’ के रूप में वर्गीकृत किया गया है। अब उपलब्ध जानकारी के आधार पर, NCSC भी भेद्यता की गंभीरता का भी अनुमान लगाता है कि पहले से कम होने की तुलना में कम है।
NCSC ने प्रकाशित किया है सुरक्षा सलाह एक्शन के दृष्टिकोण के साथ। संभावना अभी भी मौजूद है कि आपके संगठन में OpenSSL का एक कमजोर संस्करण का उपयोग किया जा रहा है। इसलिए NCSC संगठनों को सुरक्षा सलाहकार पढ़ने और जहां आवश्यक हो, कार्रवाई करने के लिए सलाह देता है।
इसके अलावा, NCSC सहयोग भागीदारों के साथ काम कर रहा है ताकि उन उत्पादों के रूप में व्यापक और अप-टू-डेट एक चित्र प्राप्त किया जा सके जो एक कमजोर OpenSSL संस्करण का उपयोग करते हैं। इस उद्देश्य के लिए, एक सूची को बनाए रखा जाता है GitHub। प्रासंगिक अपडेट के लिए नियमित रूप से सूची की जाँच करें।