El grupo Polar Bear y Viktor Dukhovni descubrieron y reportaron las vulnerabilidades CVE-2022-3786 y CVE-2022-3602 sobre el producto OpenSSL en las versiones 3.0.x. OpenSSL, es una librería criptográfica de código abierto que permite implementar comunicación segura en línea. Asimismo, el equipo de OpenSSL alertó a los grupos de mantenimiento y clientes el 25 de octubre, respecto a una falla crítica que se encuentra en camino. Finalmente, tras el análisis de la misma, lanzó una actualización para mitigar las vulnerabilidades el 1 de noviembre del presente año.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
