OpenSSL

OpenSSL – система, с помощью которой можно защитить и сертифицировать данные. SSL (secure socket layer) в переводе с английского означает “система безопасных сокетов”. OpenSSL используется почти всеми сетевыми серверами для защиты передаваемых данных.

Данная система также является криптографическим пакетом с открытым исходным кодом для работы с SSL/TLS. OpenSSL дает возможность создавать ключи RSA,DH,DSA и сертификаты X.509, а также подписывать и форматировать их. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

23 октября, 2024

TLS нового поколения: почему AWS и Google инвестируют в Rustls?

Новая библиотека бросает вызов языку C.

27 ноября, 2023

OpenSSL 3.2.0: уверенные шаги на пути к постквантовой безопасности

Инновационные подходы к защите данных открывают новые горизонты для пользователей и разработчиков.

22 ноября, 2023

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

9 марта, 2023

Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall

Киберпреступники нацелены на устройства, содержащие критические уязвимости.

10 февраля, 2023

OpenSSL устранила ошибку раскрытия памяти, обновить ПО нужно как можно скорее

Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.

6 февраля, 2023

Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере

Уязвимость возникает в пару нажатий, но её невозможно использовать

28 ноября, 2022

Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.

2 ноября, 2022

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

27 октября, 2022

Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.

20 октября, 2022

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

7 июля, 2022

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

28 июня, 2022

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

31 марта, 2022

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных.

17 марта, 2022

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

25 августа, 2021

Уязвимость в OpenSSL позволяет изменять данные приложений

Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2.

26 марта, 2021

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

17 февраля, 2021

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».

10 декабря, 2020

В OpenSSL обнаружена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.

6 мая, 2020

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

22 апреля, 2020

В OpenSSL исправлена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.