OpenSSL brengt op 1 november een patch uit om een kritiek beveiligingslek te dichten. Aangezien het om een kritieke kwetsbaarheid gaat, zijn er geen verdere details bekendgemaakt door de organisatie.
OpenSSL is een van de meestgebruikte opensourcebibliotheken voor cryptografie, waardoor een kritieke kwetsbaarheid erg gevaarlijk kan zijn. Het gebeurt vaker dat er een beveiligingslek wordt gevonden in OpenSSL, maar het gebeurt niet vaak dat deze van het hoogste risiconiveau is. OpenSSL schrijft dat de update dinsdagmiddag beschikbaar komt.
De kwetsbaarheid zit in versie 3.0 van OpenSSL en moet worden verholpen met de release van 3.0.7. In zijn securitybeleid schrijft OpenSSL dat informatie over kritieke beveiligingslekken niet wordt gedeeld. Via dit soort kwetsbaarheden is het bijvoorbeeld mogelijk om servers binnen te dringen en over te nemen of onderschepte communicatie te ontsleutelen.