A Check Point Software Technologies Ltd. alerta para uma vulnerabilidade no OpenSSL que pode levar a uma facilidade nos ataques informáticos.
A equipa do projeto OpenSSL já terá preparado uma nova versão para corrigir o problema e é recomendado a todos os utilizadores que atualizem para a versão mais recentes assim que possível, sendo esta disponibilizada a dia 1 de novembro de 2022.
OpenSSL com falha que pode permitir o lançamento de ciberataques em larga escala
O conselho da Check Point é que todos os utilizadores a partir da versão 3.0 atualizem os programas de segurança até conseguirem ter o problema resolvido e que se mantenham alertas para possíveis ataques.
A equipa do projeto já terá preparado a versão que irá corrigir o problema reportado e resta agora que a atualização chegue a todos os utilizadores.
O OpenSSL é uma biblioteca de códigos comummente utilizada, concebida para permitir uma comunicação segura na Internet. Ou seja, sempre que navegamos na Internet, o website a que acedemos ou o serviço online que utilizamos recorre ao projeto no seu nível mais básico.
As empresas devem ficar alertas durante este período em que a vulnerabilidade foi divulgada e ainda não foi corrigida de forma a evitar problemas de maiores dimensões. Os sistemas de segurança devem estar atualizados e assim que for disponibilizada a nova versão deve ser instalada no imediato.
“A vulnerabilidade crítica do OpenSSL, tem o potencial de abalar os fundamentos da Internet codificada e a privacidade de todos nós. Isto é, de facto, um grande negócio. Embora tivéssemos de esperar e ler o que a equipa de OpenSSL tem para partilhar na terça-feira, gostaríamos de avisar todas as organizações a melhorar a sua visibilidade para as diferentes aplicações e serviços web que utilizam ou fornecem e para a versão OpenSSL que executam.”
Rui Duro Country Manger da Check Point Software em Portugal
