Uma importante atualização foi disponibilizada pela equipe do projetos OpenSSL nessa terça-feira dia 1, essa é uma atualização de segurança que corrige uma vulnerabilidade considerada crítica nas funções básicas de criptografia. Devido aos riscos associados à falha, ainda não foram divulgados maiores detalhes sobre ela.
Segundo a iniciativa, o bug consegue afetar as configurações mais comuns da biblioteca de códigos, dando liberdade para os cibercriminosos fazerem explorações. Nesse caso, tem a possibilidade de vazamento, em grande escala, de chaves privadas ou informações sensíveis dos usuários, trazendo vários prejuízos.
O problema afeta as versões 3.0 e posteriores do OpenSSL, utilizadas para garantir a comunicação segura pela internet. Segundo Lotem Finkelstein, o diretor de inteligência de ameaças e área de pesquisa da Check Point Software, a falha descoberta no mês passado deixou a comunidade de tecnologia em alerta máximo.
O especialista, advertiu “A vulnerabilidade crítica no OpenSSL tem o potencial de abalar as fundações da internet criptografada e a privacidade de todos nós. Este é realmente um grande problema”. A empresa informou que está monitorando a situação e acompanhando o avanço da correção.
Atualização
Segundo a empresa de segurança cibernética, quem utiliza o OpenSSL deve realizar o update imediatamente. Após a instalação do novo pacote de arquivos, a versão será modificada para a OpenSSL 3.0.7, que inclui a correção para as vulnerabilidades CVE-2022-3602 e CVE-2022-3786, causadoras do problema. É recomendado verificar onde os códigos são utilizados nos sistemas da corporação, para priorizar as áreas críticas nesta atualização. Como a biblioteca é amplamente utilizada nos serviços online, instalar o patch de segurança para eliminar os bugs se tornou uma medida imediata, para evitar danos causados em potenciais ataques cibernéticos.