Kritik OpenSSL Güncellemesi Geliyor

selen guvenc
Kasım 2, 2022
  • 1672

OpenSSL Proje ekibi, 1 Kasım 2022'de, popüler açık kaynaklı şifreleme kitaplığındaki kritik bir güvenlik açığını giderecek olan (ancak 3.0'dan önceki OpenSSL sürümlerini etkilemeyen) OpenSSL sürüm 3.0.7'yi yayınlayacaklarını duyurdu.

Ekibin kendi risk sınıflandırmasına göre, OpenSSL'deki kritik güvenlik açıkları, ortak yapılandırmaları etkileyen ve kötüye kullanılması muhtemel olanlardır.

OpenSSL kitaplığı, ağlar arasında güvenli iletişimi mümkün kılan SSL ve TLS şifreleme protokollerinin açık kaynaklı bir uygulamasıdır.

OpenSSL birçok işletim sistemine dahildir (Windows, macOS, çeşitli Linux dağıtımları vb.); istemci tarafı yazılım; web ve e-posta sunucusu yazılımı (Apache, nginx, vb.); ağ cihazları (Cisco, Fortinet, Juniper, vb.), endüstriyel kontrol sistemleri vb.

Tüm bunları göz önünde bulundurarak, OpenSSL ekibi genellikle sitesi ve posta listesi aracılığıyla güvenlik düzeltmelerini önceden duyurur, ancak aynı zamanda OpenSSL kullanan genel amaçlı bir işletim sistemi üreten kuruluşlara, OpenSSL'den türetilen popüler açık kaynak projelerinin yöneticilerine ve kuruluşlara doğrudan bildirir. Projenin ticari bir ilişkisi var. Onlarla, güvenlik açığı ayrıntılarını ve yamaları önceden paylaşırlar.



İlgili İçerik
Duyurular

Hiper Segmentasyon: Pazarlama Stratejilerinde Yeni Bir Boyut

Günümüzde, pazarlama dünyası giderek daha karmaşık hale gelmekte ve tüketicilerin beklentileri sürekli olarak evrim geçirmektedir.

selen guvenc Aralık 7

KVK Kurulu'ndan Mağazalarda SMS ile Doğrulama Kodu Gönderilmesi Hakkında Hatırlatma

Kişisel Verileri Koruma Kurulu, mağazalarda alışveriş sırasında ilgili kişilere SMS ile doğrulama kodu gönderilmesi suretiyle kişisel verilerin işlenmesine ilişkin iki kez kamuoyu duyurusu yayımlamıştı.

selen guvenc Aralık 7

Yeni Yılda Başarıya Ulaşın: Etkinliği Kanıtlanmış Pazarlama ve Satış Stratejileri

Yılın sona erdiği bu günlerde, şirketler yeni bir yıla adım atmanın heyecanını yaşarken, pazarlama ve satış stratejilerini gözden geçirerek başarılı bir yıl geçirmenin planlarını yapıyor.

selen guvenc Aralık 7

Siber Saldırıları Durdurmak İçin Farkındalığın Kurumsallaştırılması

Büyük ve orta ölçekli kuruluşlar her zaman siber saldırıları durduracak bir 'sihirli değnek' teknolojisi veya aracı umuyorlar, ancak siber güvenlik sektöründe öyle bir şey yok.

selen guvenc Aralık 7

Typoquatting: Yazım Hatasıyla Sahtekarlık

Typoquatting, kullanıcıların yapabileceği yaygın yazım hatalarını hedef alarak sahte web siteleri oluşturarak kişisel bilgileri çalmayı veya zararlı yazılımları yaymayı amaçlar.

selen guvenc Aralık 7

Her Yönü ile BEC

E-posta yoluyla yapılan saldırılar, siber suçluların kuruluş verilerini ele geçirmeye yönelik en sevilen yöntemlerinden biridir. Yalnızca 2022 yılında Ticari E-posta Güvenliği (BEC) saldırılarının sayısı iki katına çıktı.

selen guvenc Aralık 7

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.