UPDATE: Patch OpenSSL beschikbaar, ernst kwetsbaarheid afgeschaald
Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden meerdere kwetsbaarheden verholpen. De kwetsbaarheid die OpenSSL eerder classificeerde als ‘kritiek’, hebben zij nu afgeschaald naar ‘hoog’. Op basis van de informatie die nu beschikbaar is, schat ook het NCSC de ernst van de kwetsbaarheid minder groot in dan op voorhand werd gedacht.
Het NCSC heeft een beveilingsadvies met handelingsperspectief gepubliceerd. De mogelijkheid bestaat nog steeds dat in uw organisatie gebruik wordt gemaakt van een kwetsbare versie van OpenSSL. Het NCSC adviseert organisaties daarom het beveiligingsadvies te lezen en, waar nodig, actie te ondernemen.
Daarnaast is het NCSC met samenwerkingspartners bezig om een zo breed en actueel mogelijk beeld te krijgen van producten die van een kwetsbare OpenSSL-versie gebruik maken. Hiervoor wordt een lijst bijgehouden op GitHub. Controleer de lijst regelmatig op relevante updates.