首页 > 病毒预报 > 正文

关于OpenSSL存在高危漏洞的预警通报

发布时间:2021-03-29 来源:

关于OpenSSL存在高危漏洞的预警通报

据国家网络与信息安全信息通报中心监测发现,OpenSSL存在拒绝服务高危漏洞,漏洞编号为CVE-2021-3449。OpenSSL是一个开放源代码的软件库包,使用加密算法、证书等提供安全通信功能,目前广泛应用于互联网网页服务器。经分析研判,OpenSSL TLS服务器存在安全漏洞,在OpenSSL TLS服务器启用TLSv1.2和重新协商功能情况下,攻击者可从客户端发送恶意构造的ClientHello请求触发该漏洞,从而导致服务器拒绝服务。目前官方已确认并修复该漏洞,受影响的版本是OpenSSL 1.1.1-1.1.1j。。

鉴于该漏洞影响范围大,潜在危害程度高,建议尽快将OpenSSL升级至安全版本OpenSSL 1.1.1k(https://openssl.org/)。各重要行业部门和各单位要及时警示本部门、本行业、本辖区网站和系统用户,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告网安部门。