高危漏洞,系统安装有OpenSSL应尽快升级。OpenSSL版本查看在下边附有。
专家表示,本次爆出的OpenSSL漏洞涉及范围广泛,呼吁各网站尽快升级系统、修复漏洞,保障用户安全。
OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,目前正在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。
国内大量网站包括阿里巴巴、腾讯等多个大型互联网服务商网站都使用OpenSSL,多家安全厂商表示发布紧急预警,提醒各大互联网服务商尽快修复该漏洞。
国产操作系统几乎全都有用OpenSSL,必须尽快升级。部分国产操作系统还未有提供更新,只能手动编译升级。建议尽快升级。
当今最热门的两大网络服务器Apache和nginx都使用OpenSSL,所以危害性是很大的。
什么是SSL?什么是OpenSSL?
SSL是一种流行的加密技术,Secure Socket Layer(安全套接层协议)的缩写,可以保护用户通过互联网传输的隐私信息。SSL最早在1994年由网景推出,上世纪90年代以来已经被所有主流浏览器采纳。目前该技术在各大网银、在线支付、电商网站、门户网站、电子邮件等重要网站上广泛使用。当用户访问一些安全网站时,会在URL地址旁看到一个“锁”,表明你在该网站上的通讯信息都被加密。这个“锁”表明,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。
多数SSL加密的网站都使用名为OpenSSL的开源软件包,OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。
漏洞编号
CVE-2022-0778
漏洞等级
WebRAY安全服务产品线风险评级:高危
修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到对应版本。
OpenSSL1.0.2 用户应升级至1.0.2zd
OpenSSL1.1.1 用户应升级至 1.1.1n
OpenSSL3.0 用户应升级至 3.0.2
下载链接如下:
https://www.openssl.org/source/还在用旧版本的必须要尽快升级。
视频地址这里
https://www.bilibili.com/video/BV1Pr4y1s7CD 
