OpenSSL emite actualización de vulnerabilidades de seguridad (29/marzo/2021)﷯ OpenSSL corrige dos vulnerabilidades de alta severidad que podrían ser explotadas para la realización de ataques de denegación de servicio y mala validación de certificados. OpenSSL es una herramienta de seguridad que permite realizar actividades criptográficas, tales como creación y administración de certificados, así como también habilita comunicaciones mediante protocolos SSL/TLS que son utilizados por aplicaciones ya sean de usuario final o servidores. Un error en el proceso de hand-shake entre dos puntos de red que quieren iniciar una comunicación segura, haría que un servidor se quede en un bucle de respuesta con la posibilidad de autorizar certificados firmados por partes no reconocidas. El EcuCERT en consideración a los riesgos de explotación de vulnerabilidades de OpenSSL, recomienda a su comunidad objetivo actualizar la herramienta OpenSSL de acuerdo a las instrucciones de los desarrolladores. Referencias OpenSSL (2021). Vulnerabilities. Obtenido de https://www.openssl.org/news/vulnerabilities.html CVE (2021). Obtenido de https://nvd.nist.gov/vuln/detail/CVE-2021-3449 CVE (2021). Obtenido de https://nvd.nist.gov/vuln/detail/CVE-2021-3450
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT