Kritik OpenSSL Güncellemesi Geliyor

selen guvenc
Kasım 2, 2022
  • 1246

OpenSSL Proje ekibi, 1 Kasım 2022'de, popüler açık kaynaklı şifreleme kitaplığındaki kritik bir güvenlik açığını giderecek olan (ancak 3.0'dan önceki OpenSSL sürümlerini etkilemeyen) OpenSSL sürüm 3.0.7'yi yayınlayacaklarını duyurdu.

Ekibin kendi risk sınıflandırmasına göre, OpenSSL'deki kritik güvenlik açıkları, ortak yapılandırmaları etkileyen ve kötüye kullanılması muhtemel olanlardır.

OpenSSL kitaplığı, ağlar arasında güvenli iletişimi mümkün kılan SSL ve TLS şifreleme protokollerinin açık kaynaklı bir uygulamasıdır.

OpenSSL birçok işletim sistemine dahildir (Windows, macOS, çeşitli Linux dağıtımları vb.); istemci tarafı yazılım; web ve e-posta sunucusu yazılımı (Apache, nginx, vb.); ağ cihazları (Cisco, Fortinet, Juniper, vb.), endüstriyel kontrol sistemleri vb.

Tüm bunları göz önünde bulundurarak, OpenSSL ekibi genellikle sitesi ve posta listesi aracılığıyla güvenlik düzeltmelerini önceden duyurur, ancak aynı zamanda OpenSSL kullanan genel amaçlı bir işletim sistemi üreten kuruluşlara, OpenSSL'den türetilen popüler açık kaynak projelerinin yöneticilerine ve kuruluşlara doğrudan bildirir. Projenin ticari bir ilişkisi var. Onlarla, güvenlik açığı ayrıntılarını ve yamaları önceden paylaşırlar.



İlgili İçerik
Duyurular

Mobildev Pazarlama Sohbetleri: "Dönüşüm Oranı Optimizasyonu"

İş dünyasının önde gelen isimleri ile ilham veren sohbetler gerçekleştirdiğimiz Mobildev Pazarlama Sohbetleri’ nin sezon finalini yapıyoruz!

selen guvenc Eylül 22

Bilgi Güvenliği İşletmeler İçin Neden Önemlidir?

Bir işletmenin çevrimiçi güvenliği söz konusu olduğunda şirketlerin, bir siber saldırının iş verilerinin kaybı, finansal maliyetler ve itibarın zarar görmesi gibi ciddi yansımalarını önlemek için proaktif ve dikkatli olmaları gerekir.

selen guvenc Eylül 13

SaaS (Hizmet Olarak Yazılım) Güvenliği Neden Önemlidir?

Yeni kurulan girişimlerin çoğunluğunun web ve mobil üzerinden uygulamalar aracılığıyla faaliyet göstermesi nedeniyle SaaS (Hizmet Olarak Yazılım) uygulamaları, girişim endüstrisinin önemli bir parçası haline geldi.

selen guvenc Eylül 13

Yeni 'MMRat' Android Truva Atı Kullanıcılarını Hedefliyor

MMRat, ağ, ekran ve pil verileri, yüklü uygulamalar ve kişi listeleri dahil olmak üzere çok çeşitli cihaz verilerini ve kişisel bilgileri toplayabilir.

selen guvenc Eylül 13

Pusula Yazılım & Mobildev İş Ortaklığı ile Sağlık Sektöründe İzin Yönetimi

2018 yılından beri Mobildev iş ortağı olan Pusula Yazılım ile sağlanan entegrasyonlar sayesinde, 120’den fazla hastaneye başta İzinli Veri Tabanı (İVT) Yönetimi servisi olmak üzere birçok farklı çözüm sunulmaktadır.

selen guvenc Eylül 13

API Kalitesinin Müşteriye Olumlu Yansımaları

API kalitesi, bir kurumun dijital ürün ve hizmetlerinin etkinliğini belirler ve müşteri deneyimini zenginleştirir. API kalitesinin müşterilere sağladığı olumlu etkileri derinlemesine inceleyelim:

selen guvenc Eylül 13

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.