OpenSSL-kirjaston versiota 3.0 käytetään tietojen salaamiseen ja salattuun välittämiseen. Tarkemmin OpenSSL on avoin, internetin dataa salaava kirjasto. OpenSSL on käytössä esimerkiksi palvelimissa, verkkolaitteissa, sulautetuissa järjestelmissä ja konttitoteutuksissa.
Tämän haavoittuvuuden piirissä ovat kaikki sovellukset, jotka verifioivat X.509-sertifikaatteja tuntemattomista lähteistä. Tämä tarkoittaa esimerkiksi palvelimien TLS-varmennusta, eli periaatteessa mahdollistaa käyttäjän liittymisen palvelimille väärennetyllä salausavaimella.
Nyt havaitut haavoittuvuudet eivät koske vanhempia versioita, kuin 3.0.0-3.0.6. Uusin versio 3.0.7 on syytä päivittää mahdollisimman pian. Mikäli OpenSSL-kirjasto on tullut käyttöjärjestelmän mukana, pitää päivitystä kysyä sen toimittajalta. Toistaiseksi ei ole tiedossa, että ko. haavoittuvuuksia olisi hyödynnetty.
Jos organisaationne tarvitsee apua tai vinkkejä päivitykseen, olkaa rohkeasti yhteydessä Marskidatan asiantuntijoihin oheisella lomakkeella ja katsotaan yhdessä homma kuntoon.
