geri
OpenSSL Açığı
Araştırmacılar, geçtiğimiz hafta OpenSSL kullanan sunucularda oluşabilecek bir açığı daha keşfettiler ve bunun SSL sertifikalarıyla alakası olmadığını fakat OpenSSL kullanan sunucularda OpenSSL’in en güncel halinin kullanılması gerektiğini açıkladılar. Buradaki açık sayesinde kök sertifikalar zincirinin kontrolü sırasında güvenli bağlantı oluşmadan araya girilebileceği konusunda bir tespit yapılmış bulunmakta. Böylece araya girebilecek kötü niyetli bir yazılım veya bağlantı ile sunucuya veya yazılıma ulaşma imkanı bulunabilmekte.

Bu açığın benim için önemi nedir?

Bu açık sadece sunucularında OpenSSL kullanan kurumları ilgilendirmekte olup tek yapmaları gereken OpenSSL’in en son sürümünü kullanmaları olacaktır. Bunun için OpenSSL’in en son sürümünü aşağıdaki linkten indirebilirsiniz;
https://www.openssl.org/

Ayrıca sunucularında aşağıdaki OpenSSL sürümlerini kullanan organizasyonlar OpenSSL’lerini en kısa sürede güncellemelidir;

  • 1.0.2c
  • 1.0.2b
  • 1.0.1n
  • 1.0.1o

SSL Sertifikaları bu açıktan etkilenecek mi?

Hayır. Bu açık SSL sertifikalarındaki bir açık omayıp, son kullanıcıları veya SSL sertifikalarını etkileyen bir açık değildir.

Müşteri Hizmetleri 0850 222 444 6