Falla de alta severidad corregida en OpenSSL, la tecnología detrás del cifrado de millones de sitios web
OpenSSL publicó actualizaciones que corrigen 18 vulnerabilidades, incluyendo una de alta severidad descubierta con herramientas de inteligencia artificial. OpenSSL es la biblioteca de cifrado usada por la mayoría de servidores web, aplicaciones y servicios en internet. Los equipos de tecnología deben verificar y actualizar las versiones afectadas.
Qué ocurrió
OpenSSL publicó parches para 18 vulnerabilidades, incluyendo una de alta severidad que fue encontrada usando herramientas de inteligencia artificial para analizar el código fuente. OpenSSL es la tecnología que cifra las comunicaciones entre navegadores y servidores en la mayoría de sitios web —el candado en la barra del navegador depende de ella.
Quién está expuesto
Servidores web, aplicaciones, APIs y cualquier servicio que maneje comunicaciones cifradas (HTTPS). La mayoría de infraestructura Linux usa OpenSSL. La exposición varía según la versión instalada.
Impacto potencial
Una falla en OpenSSL puede permitir que un atacante intercepte comunicaciones que se consideraban cifradas, o en casos más severos, ejecutar código malicioso en el servidor. El alcance potencial es amplio dado que OpenSSL es componente base en miles de sistemas simultáneamente.
Leer fuente original →