Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

VISS

Alerta! OpenSSL muestra una vulnerabilidad crítica en su servicio

La noticia de que el proyecto OpenSSL tendrá en su próxima versión del 1 de noviembre una corrección de una vulnerabilidad crítica, ha puesto a la comunidad tecnológica de Internet en alerta máxima.

Sobre ello, los investigadores de Check Point Software están monitorizando atentamente esta situación y actualizarán las nuevas protecciones tan pronto como se conozcan los detalles

“Mientras tenemos que esperar y leer lo que el equipo de OpenSSL tiene que compartir el martes, nos gustaría instar a todas las organizaciones a mejorar su visibilidad a las diferentes aplicaciones y servicios web que utilizan o proporcionan y la versión de OpenSSL que ejecutan», advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Vulnerabilidad en OpenSSL

Check Point Research ha dado a conocer más detalles sobre esta vulnerabilidad:

  • ¿Qué versiones de OpenSSL están expuestas? Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables. Se espera que la versión 3.0.7 de OpenSSL sea la próxima versión y debería incluir la corrección de la vulnerabilidad crítica.

Check Point Software alerta a las organizaciones para que se preparen de inmediato ante la advertencia de una vulnerabilidad crítica en OpenSSL

  • ¿Qué es OpenSSL? OpenSSL es una biblioteca de código de uso común diseñada para permitir la comunicación segura a través de Internet. En pocas palabras, cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico. Todo esto significa que el martes por la mañana todo el mundo tendrá que estar muy atento a lo que publicará el equipo del proyecto OpenSSL. Se espera que toque amplios aspectos de nuestro uso común de Internet.
  • ¿Cuál puede ser el riesgo? Aunque hay que esperar hasta el 1 de noviembre para conocer los detalles de la vulnerabilidad, podría incluir la divulgación de información de claves privadas o de información de los usuarios a nivel masivo.
  • ¿Qué se puede hacer hasta que se conozcan más detalles? Mientras tanto, las empresas deben mantenerse alerta, aplicar parches y actualizar todos los sistemas con la última versión, y prepararse para actualizar los IPS una vez que estén disponibles. También se recomienda conocer en detalle dónde se utiliza OpenSSL dentro de la empresa, información que puede obtenerse en lista de materiales de software (SBOM), para poder priorizar las áreas críticas. Los investigadores de Check Point Software están siguiendo de cerca esta historia, e indicarán los avances que se vayan produciendo.

 

 

Deja un comentario

Scroll al inicio