Krytyczna podatność RCE w OpenSSL: Co musisz wiedzieć

Krytyczna podatność RCE w OpenSSL: Co musisz wiedzieć

2022-07-06 09:30 Redakcja

OpenSSL ogłosił poważną lukę w swoim oprogramowaniu, dotyczącą wersji 3.0.4. Problem ten dotyczy operacji na kluczach prywatnych RSA, co może prowadzić do korupcji pamięci i w efekcie umożliwić zdalne wykonanie kodu przez atakującego.

Wersja 3.0.4 wprowadziła błąd w implementacji RSA dla procesorów X86_64, które obsługują instrukcję AVX512IFMA. Konsekwencje tego błędu mogą być poważne, ponieważ atakujący może wykorzystać lukę, jeśli spełnione są określone warunki.

Jednakże, jak zapewnia OpenSSL, nie ma powodów do paniki. Luka występuje tylko w specyficznych warunkach, a sama firma udostępniła już odpowiednią łatkę, by zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.