El proyecto OpenSSL ha anunciado una actualización con la que corregirán una vulnerabilidad de seguridad de gravedad crítica, de la que han preferido no compartir detalles por el momento.
OpenSSL es un proyecto de 'software' libre que ofrece un conjunto de herramientas y bibliotecas que aportan funciones criptográficas para la comunicación segura en Internet.
El equipo del proyecto ha confirmado la presencia de una vulnerabilidad de gravedad crítica sin compartir detalles al respecto , aunque según se recoge en la web de la organización, se refiere con una vulnerabilidad que afecta las configuraciones más comunes y que también es probable que se puedan explotar".
A través de un comunicado, han anunciado una actualización de seguridad para su corrección, identificada con la versión 3.0.7 de OpenSSL, que se distribuirá el 1 de noviembre. Desde el proyecto OpenSSL han instado a las organizaciones para que estén atentos y parcheen sus sistemas.
"Cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico", explica la firma de ciberseguridad Check Point Software en una nota de prensa remitida a Europa Press.
Desde esta compañía señalan que aunque aún no se conocen los detalles de la vulnerabilidad, esta "podría incluir la divulgación de información de claves privadas o de información de los usuarios a nivel masivo".