Vulnérabilité OpenSSL v3
Le 25 octobre 2022, le projet OpenSSL a annoncé un correctif pour une vulnérabilité critique qui sera déployé dans la version 3.0.7 d'OpenSSL. Cette dernière sera disponible le mardi 1er novembre 2022. Aucun CVE n'a été attribué pour le moment mais tout indique que cette annonce de vulnérabilité ne s'applique qu'aux versions OpenSSL 3.0.0 à 3.0.6.
Esri a déjà reçu des demandes de clients concernant l'applicabilité de cette vulnérabilité qui témoigne une attention médiatique importante, c'est pourquoi je relaye cette annonce du blog ArcGIS.
Esri dresse l'inventaire des produits et systèmes pourrait potentiellement être concernés par cette vulnérabilité. Si un produit est impacté, des informations seront ajoutées dans cet article de l'équipe sécurité d'Esri à mesure que les détails concernant la vulnérabilité sont mis à disposition par le projet OpenSSL, et Esri publiera ensuite si nécessaire des conseils et des correctifs.
0 comments :
Enregistrer un commentaire