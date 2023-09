Het OpenSSL Project Team heeft de allerlaatste publiek ondersteunde 1.1.1-versie uitgebracht. Het gaat om OpenSSL 1.1.1w waarmee een kwetsbaarheid (CVE-2023-4807) is verholpen die bij sommige toepassingen tot een crash kan leiden, wat voor een denial of service kan zorgen. De impact van deze kwetsbaarheid is als 'low' beoordeeld.

OpenSSL behoort tot de meestgebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. Kwetsbaarheden in OpenSSL kunnen zeer grote gevolgen voor het internet hebben, zo heeft de Heartbleed Bug in het verleden aangetoond.

"Daarnaast staat software zoals OpenSSL vaak direct in verbinding met het internet waardoor aanvallers kwetsbaarheden makkelijker op afstand kunnen misbruiken. Het is daarom belangrijk om gebruik te maken van softwareversies die nog ondersteund worden want deze worden voorzien van beveiligingsupdates", zo waarschuwde het Digital Trust Center (DTC) van het ministerie van Binnenlandse Zaken vorige maand.

OpenSSL kan onderdeel uitmaken van het besturingssysteem en ook verwerkt zitten in andere bedrijfssoftware, firewalls, NAS-systemen en VPN-oplossingen. Ontwikkelaars die met OpenSSL werken wordt aangeraden om naar versie 3.0 of 3.1 over te stappen of tegen betaling uitgebreide support af te nemen.