Las versiones actuales de OpenSSL contienen una vulnerabilidad crítica que será corregida el próximo martes 1 de noviembre de 2022, de acuerdo con un anuncio del Proyecto OpenSSL, a cargo del desarrollo de la popular aplicación para la seguridad de las conexiones de red.
Dada la criticidad de la vulnerabilidad, el Proyecto OpenSSL decidió liberar la versión 3.0.7 de OpenSSL toda vez que las versiones actuales afectadas de OpenSSL están en riesgo de ser explotadas fácilmente de forma remota para comprometer las llaves privadas del servidor o donde la ejecución remota de código se considera probable en situaciones comunes.
Para evitar que los ciberdelincuentes intenten explotar la vulnerabilidad antes de que sea parchada, no se han proporcionado detalles de la amenaza o de la vulnerabilidad.
La vulnerabilidad sólo afecta a la versión 3 de OpenSSL. No afecta a la versión 1.1.1, aunque también se espera que el Proyecto OpenSSL publique una actualización para dicha versión.