Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

OpenSSL risolve dei nuovi bug critici nella versione 3.0.7 in uscita il primo Novembre

Redazione RHC : 28 Ottobre 2022 12:18

Gli sviluppatori del progetto OpenSSL hanno informato gli utenti che la prossima versione 3.0.7 chiuderà la vulnerabilità critica. Questo è solo il secondo bug critico in OpenSSL negli ultimi anni.

Il rilascio di OpenSSL versione 3.0.7 è previsto per martedì 1 novembre 2022. Non sono stati ancora rilasciati dettagli su questa versione: è descritta come una “versione di sicurezza” che includerà una patch per alcuni bug classificati come “critici”.

È stato inoltre segnalato che l’ultimo problema non riguarda OpenSSL 3.0 e versioni precedenti.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Oltre al rilascio della versione 3.0.7, gli sviluppatori OpenSSL stanno preparando anche la versione 1.1.1s. Il suo rilascio è previsto per lo stesso giorno e includerà patch per vari bug.

È interessante notare che questa sarà la prima vulnerabilità critica risolta in OpenSSL da settembre 2016 e solo la seconda vulnerabilità critica nella storia del progetto.

Vi ricordo che il progetto OpenSSL ha iniziato ad assegnare gravi vulnerabilità solo nel 2014, dopo la scoperta del clamoroso problema Heartbleed  (CVE-2014-0160). 

Da allora, tra il 2014 e il 2017, sono state identificate più di una dozzina di problemi di gravità elevata. Dopodiché, per diversi anni, gli esperti di sicurezza non hanno riscontrato una singola vulnerabilità con un grado di gravità elevato e questo stato è stato assegnato a soli due errori nel 2020. 

Altri tre problemi di gravità elevata sono stati scoperti nel 2021 e altri due nel 2022.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Ha 13 anni e ha hackerato Microsoft Teams! La storia di Dylan, uno tra i più giovani bug hunter

A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...

Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...