طرح مشروع OpenSSL إصلاحات لاحتواء ثغرتين شديدتي الخطورة في مكتبة التشفير المستخدمة على نطاق واسع والتي قد تؤدي إلى رفض الخدمة (DoS) وتنفيذ التعليمات البرمجية عن بُعد #RCE
الثغرتين CVE-2022-3602 و CVE-2022-3786 ، صنفتا على أنهما ثغرات تجاوز المخزن المؤقت ( #buffer_overrun ) التي يمكن تشغيلها أثناء التحقق من شهادة X.509
و وفقًا للبيانات التي تمت مشاركتها بواسطة Censys ، يُقال إن حوالي 7062 مضيفًا يديرون إصدارًا مصاباً من OpenSSL اعتبارًا من 30 أكتوبر 2022 ، المشكل أن هذا العدد الذي تم إحصائه هو العدد الموجود في الدول الأكثر تطوراً من ناحية الأمن السيبراني 😅 (الولايات المتحدة وألمانيا واليابان والصين والتشيك والمملكة المتحدة وفرنسا وروسيا ، كندا وهولندا) فما هو العدد الكلي لو تم أخذ الدول المتخلفة بعين الإعتبار.
مواضيع ذات صلة