信息来源: 发布日期:2020-01-02
根据教育厅通知,互联网SSL协议实现组件OPENSSL部分版本存在重大安全隐患,攻击者可利用上述漏洞获取用户账号口令、业务系统数据、邮件内容等敏感信息,存在信息泄露等风险。
请各使用OPENSSL的单位高度重视,注意防范,避免该漏洞造成网络安全事件。各单位若遭受攻击,应立即启动预案进行处置,并按规定报告。
隐患处置建议:
1、将原有RSA数字证书替换为RSA2048国产数字证书。
2、及时将OPENSSL升级至最新版本。
上一条:【安全预警】关于“chrome浏览器 WebSQL和SQLite存在任意代码执行漏洞”网络安全预警的通报
下一条:关于“云存储应用存在越权访问和文件上传漏洞”网络安全预警的通报
