OpenSSL advierte de la existencia de una vulnerabilidad crítica

OpenSSL es un proyecto de 'software' libre que ofrece un conjunto de herramientas y bibliotecas que aportan funciones criptográficas para la comunicación segura en Internet.

El equipo del proyecto ha confirmado la presencia de una vulnerabilidad de gravedad crítica sin compartir detalles al respecto , aunque según se recoge en la web de la organización, se refiere con una vulnerabilidad que afecta las configuraciones más comunes y que también es probable que se puedan explotar".

A través de un comunicado, han anunciado una actualización de seguridad para su corrección, identificada con la versión 3.0.7 de OpenSSL, que se distribuirá el 1 de noviembre. Desde el proyecto OpenSSL han instado a las organizaciones para que estén atentos y parcheen sus sistemas.

"Cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico", explica la firma de ciberseguridad Check Point Software en una nota de prensa remitida a Europa Press.

Desde esta compañía señalan que aunque aún no se conocen los detalles de la vulnerabilidad, esta "podría incluir la divulgación de información de claves privadas o de información de los usuarios a nivel masivo".