Atklāta kritiska ievainojamība OpenSSL programmatūrā

OpenSSL programmatūrā, ko plaši izmanto dažādās Linux operētājsistēmas versijās, atklāta bīstama ievainojamība CVE-2025-15467, kura var tikt izmantota attālināti un bez lietotāja autentifikācijas. Ievainojamības izmantošanai nepieciešams tikai datu pārraides savienojums ar OpenSSL izmantojošu servisu.

Ievainojamība apdraud OpenSSL versijas no 3.0 līdz 3.6, un tās sekmīga izmantošana var apturēt skarto programmatūru lietojošus servisus, un noteiktos aptākļos pat veikt uzbrucēja izvēlēta koda izpildi. Ievainojamība atklāta jau 2025. gada nogalē, bet publicēta tikai tagad, reizē ar OpenSSL programmatūras labojumiem, kas to novērš.

Aicinām nekavējoties uzstādīt Linux operētājsistēmas drošības atjauninājumus — tie jau ir pieejami lielākajā daļā populārāko versiju.

Vairāk: https://www.securityweek.com/high-severity-remote-code-execution-vulnerability-patched-in-openssl/