.png){kind=logo}
【漏洞預警】網站伺服器如有使用openssl套件且版本過舊,將有安全漏洞(CVE-2022-2068),允許攻擊者遠端執行惡意程式碼,請各網站管理者儘速確認並進行更新!
近期網站如有使用OpenSSL套件,版本過舊將有命令注入漏洞(CVE-2022-2068)(CVE-2022-1292)、阻斷服務漏洞(CVE-2022-0778)等資安漏洞
請各網站管理人員檢視是否使用openssl套件,及版本是否已更新至最新版本(目前(20221130)最新為1.1.1s或3.0.7)
詳見以下連結:
openssl 官方網站Changelog
https://www.openssl.org/news/openssl-1.1.1-notes.html
https://www.openssl.org/news/changelog.html
各資安漏洞之CVE介紹網站
https://nvd.nist.gov/vuln/detail/CVE-2022-2068
https://nvd.nist.gov/vuln/detail/CVE-2022-1292
https://nvd.nist.gov/vuln/detail/CVE-2022-0778
瀏覽數: