网络安全
当前位置: 首页 >> 网络安全 >> 正文

关于OpenSSL存在高危漏洞的预警通报

发布日期:2021-03-29    点击:

据国家网络与信息安全信息通报中心监测发现,OpenSSL存在拒绝服务高危漏洞,漏洞编号为CVE-2021-3449。OpenSSL是一个开放源代码的软件库包,使用加密算法、证书等提供安全通信功能,目前广泛应用于互联网网页服务器。经分析研判,OpenSSL TLS服务器存在安全漏洞,在OpenSSL TLS服务器启用TLSv1.2和重新协商功能情况下,攻击者可从客户端发送恶意构造的ClientHello请求触发该漏洞,从而导致服务器拒绝服务。目前官方已确认并修复该漏洞,受影响的版本是OpenSSL 1.1.1-1.1.1j。。

鉴于该漏洞影响范围大,潜在危害程度高,建议尽快将OpenSSL升级至安全版本OpenSSL 1.1.1k(https://openssl.org/)。各重要行业部门要及时警示本部门、本行业、本辖区网站和系统用户,在确保安全的前提下及时堵塞漏洞,消除安全隐患,提高安全防范能力,发现系统遭攻击情况后及时处置并报告。


Copyright ? 信息技术处(质量保证办公室) Anqing Medical College
地址:安庆市宜秀区集贤北路1588号   邮编:246052 邮箱:xxjsc@aqmc.edu.cn