Il team di progetto OpenSSL ha recentemente annunciato il rilascio di OpenSSL versione 3.0.7 – una correzione per la sicurezza per due vulnerabilità AD ALTA gravità in OpenSSL 3,0.x: CVE-2022-3602 e CVE-2022-3786. Con questa versione, resa disponibile all’inizio di oggi, il 1° novembre, gli sviluppatori e le organizzazioni sono stati esortati a prepararsi a correggere tutte le istanze di OpenSSL 3.x presenti negli stack software.
La buona notizia è che questo interesserà solo le versioni OpenSSL da 3.0.0 a 3,0.6. La nostra indagine ha confermato che nessuno dei software che alimentano la piattaforma di Edgio (inclusi Limelight, Edgecast e Layer0) è interessato da questa vulnerabilità.
Continueremo a monitorare questa situazione in evoluzione e a condividere eventuali aggiornamenti aggiuntivi, se necessario. In caso di domande o dubbi, non esitate a contattare il nostro team di supporto o il vostro rappresentante per il successo dei clienti.