Una vulnerabilidad crítica en OpenSSL pone a muchas empresas en peligro

  • Vulnerabilidades

OpenSSL es un programa muy utilizado, por lo que la magnitud potencial de esta vulnerabilidad es enorme, de ahí la urgencia de parchear y actualizar los sistemas. Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Check Point Research alerta de que el equipo del proyecto OpenSSL ha lanzado su nueva versión, que incluye una corrección de una vulnerabilidad de seguridad crítica. Las versiones 3.0 y superiores de OpenSSL son las que se consideran vulnerables, y la nueva versión 3.0.7, que está disponible desde el 1 de noviembre, incluye la corrección de la vulnerabilidad crítica.

OpenSSL ha señalado que la vulnerabilidad presenta una “severidad crítica. Afecta a las configuraciones más comunes y que también es probable que se puedan explotar. Aunque por el momento se desconocen los detalles exactos, hacemos un llamamiento a las organizaciones mantengan sus sistemas parcheados y todas las protecciones al día, hasta que se conozcan más detalles”.

OpenSSL es una biblioteca de código de uso común diseñada para permitir la comunicación segura a través de Internet. Cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico. Es crucial pues que las empresas apliquen parches y actualizar todos los sistemas con la última versión, y prepararse para actualizar los IPS una vez que estén disponibles.

También se recomienda conocer en detalle dónde se utiliza OpenSSL dentro de la empresa, información que puede obtenerse en lista de materiales de software (SBOM), para poder priorizar las áreas críticas. Los investigadores de Check Point Software están siguiendo de cerca esta historia, e indicarán los avances que se vayan produciendo.

“La vulnerabilidad crítica en OpenSSL tiene el potencial de sacudir los cimientos de la encriptación y la privacidad de todos nosotros. Se trata, en efecto, de un gran problema”, advierte Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Nos gustaría instar a todas las organizaciones a mejorar su visibilidad a las diferentes aplicaciones y servicios web que utilizan o proporcionan y la versión de OpenSSL que ejecutan. No es una tarea fácil, pero tendremos que asegurarnos de conocer nuestros puntos débiles y actuar para prevenir los próximos ataques”.