Udviklerne bag OpenSSL, meddeler, at de udgiver en kritisk sikkerhedsopdatering den 1. november mellem klokken 14:00 og 18:00 dansk tid.
Normalt bliver denne slags sikkerhedsopdateringer først annonceret efter, at sårbarheden er blevet patchet, men OpenSSL-projektet advarer i stedet virksomheder om at opdatere deres OpenSSL-software så hurtigt som muligt.
Det vil forhåbentligt være med til at reducere risikoen for, at cyberkriminelle opdager og udnytter sårbarheden, som endnu ikke er kendt.
OpenSSL er et kryptografisk bibliotek til kryptering af kommunikation på internettet, og bliver anvendt af stort set alle virksomheder. Det gør sårbarheden attraktiv for cyberkriminelle, som med stor sandsynlighed vil gå på jagt efter virksomheder, som ikke får opdateret OpenSSL med det samme.
“OpenSSL-projektet patcher og opdaterer deres software, men det er vigtigt at pointere, at virksomheder, der anvender OpenSSL, selv er ansvarlige for at opdatere deres software, inden de eksponerer sig unødigt for et alvorligt cyberangreb. Det gælder alle virksomheder, men i særdeleshed også de virksomheder, der arbejder med kritisk infrastruktur, som i disse tider for alvor er på de cyberkriminelles radar,” siger Lars Hermind, der Regional Sales Director Benelux & Nordics for den amerikanske sikkerhedsvirksomhed, Armis.
Er man interesseret i at vide mere on OpenSSL-sårbarheden, afholder Armis et 30-minutters webinar på tisdag den 2. november klokken 16:30.
