fbpx
Top

OpenSSL y CPR invitan a empresas a actualizar versión en noviembre

OpenSSL

OpenSSL y CPR invitan a empresas a actualizar versión en noviembre

La medida propuesta por OpenSSL permitirá parchear una vulnerabilidad crítica de altísima peligrosidad advertida también por CPR.

 

El el mundo actual, correr riesgos innecesarios en ciberseguridad no es un descuido: es una imprudencia calificable de suicida. 

Esto, que puede parecer exagerado, es estrictamente cierto en el caso de pequeñas y medianas empresas cuya inactividad prolongada, el daño a su reputación frente a sus clientes o el tener que pagar rescates en Bitcoin puede bastar para su quiebra

Por otro lado, aunque las grandes corporaciones tienen más para resistir, dependiendo de la dimensión del ataque el resultado puede ser el mismo. 

Ni hablar de los organismos públicos. Este año América Latina ha visto efectos devastadores por casos de ciberataques como los ocurridos ende el Senado argentino iniciando el año y, más sonado, el que logró poner en crisis todo el sistema administrativo de Costa Rica

Es por ello que la advertencia del proyecto OpenSSL divulgada por Check Point Research (CPR) no debe ser tomada con ligereza. 

Un comunicado oficial  del equipo del proyecto OpenSSL   anunció el lanzamiento de su nueva versión este 1 de noviembre, entre las 13:00-17:00 UTC.

Cuanto antes, mejor

La actualización que se estará liberando en las próximas horas incluye una corrección de una vulnerabilidad de seguridad crítica por lo que Check Point Software alerta a las organizaciones para que se actualicen de inmediato. 

Recordemos que OpenSSL es una biblioteca de código de uso común diseñada para permitir la comunicación segura a través de Internet.

Dicho de otra manera, cada vez que navegamos por Internet, la página web por la que navegamos o el servicio online al que accedemos utiliza OpenSSL en su nivel más básico.

El equipo de investigación de amenazas Check Point Software Technologies ha señalado que se consideran vulnerables las versiones 3.0 y superiores de OpenSSL

Se espera que la versión que comenzará a liberarse este 1 de noviembre sea la 3.0.7 de OpenSSL y debe incluir la corrección.

El equipo a cargo de él proyecto de este programa  ha definido la vulnerabilidad crítica la ha descrito así:

“Severidad crítica. Afecta a las configuraciones más comunes y también es probable que se puedan explotar. Aunque por el momento se desconocen los detalles exactos, hacemos un llamamiento a las organizaciones para que permanezcan atentas a la publicación y mantengan sus sistemas parcheados y todas las protecciones al día, hasta que se conozcan más detalles”.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP