Somos una empresa de servicios de seguridad de la información con especialistas en tecnologías McAfee. Más de 16 años de experiencia en el mercado en clientes de diferentes tamaños y tipos (Banca, Industria, Finanzas, Educación, Gobierno, Salud, Minería, Retail, Telcos y Data Centers). Nuestros enfoques están directamente relacionados a optimizar la seguridad dependiendo de las necesidades de los clientes poniendo énfasis en el ahorro de costos y el cumplimiento normativo (SOX, PCI, HIPAA, OWASP, COBIT, ISO27002, entre otras).
contacto@nastec.l +56 9 9479 5826
OpenSSL Project informo de dos vulnerabilidades catalogadas como críticas. La explotación exitosa de estas vulnerabilidades podría autenticar un certificado de CA fraudulento o pueden realizar ataque de denegación de servicio (DoS), comprometiendo a los sistemas y a la infraestructura que la contiene.
VULNERABILIDADES:
CVE-2021-3450: Esta vulnerabilidad afecta a la verificación previa para confirmar que los certificados son válidos por la autoridad de certificación (CA). Podría permitir que un atacante pueda evitar por completo la verificación de un certificado, al no comprobar correctamente la validez de los certificados.
CVE-2021-3449: Esta vulnerabilidad existe debido a un error de desreferenciación del puntero NULL al procesar las VERSIONES AFECTADAS:
Vulnerabilidad CVE-2021-3450:
OpenSSL versiones 1.1.1h, 1.1.1i, 1.1.1j
Vulnerabilidad CVE-2021-3449:
OpenSSL versiones 1.1.1x anteriores a 1.1.1k MITIGACIÓN:
Actualizar a la versión OpenSSL 1.1.1K
En productos cerrados, verificar con el fabricante si existen actualizaciones