Wouter Hoeffnagel - 28 oktober 2022

Kritiek lek in OpenSSL

Security Data protection Identity protection Encryptie

Een kritiek beveiligingslek is ontdekt in OpenSSL. Details over het lek zijn niet bekend gemaakt, maar OpenSSL kondigt wel een patch aan die op 1 november beschikbaar is.

OpenSSL is een populaire opensource-implementatie van het SSL- en TLS-protocol. In de implementatie is een kritiek lek ontdekt. OpenSSL definieert een kritiek lek als een lek dat veelgebruikte configuraties treft en waarschijnlijk uitgebuit kan worden.

Over dergelijke lekken deelt OpenSSL geen informatie en wordt door OpenSSL zo snel mogelijk geadresseerd. Informatie over het lek ontbreekt dan ook. Wel is duidelijk dat OpenSSL op 1 november een patch (release 3.0.7) uitbrengt waarin het lek wordt gedicht.

Tip de redactie

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

Kritiek lek in OpenSSL

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel

Wil jij dagelijkse updates?