OpenSSL komt op 9 juni met een belangrijke beveiligingsupdate, zo heeft het ontwikkelteam aangekondigd. De update verhelpt één of meerdere kwetsbaarheden waarvan de impact als "High" is bestempeld. Dergelijke kwetsbaarheden worden zelden in OpenSSL gerapporteerd. Sinds 2002 werden in totaal 22 kwetsbaarheden gerapporteerd met een High impact. De afgelopen drie en een half jaar ging het om slechts drie van dergelijke beveiligingslekken.

Details over de kwetsbaarheden die volgende week worden verholpen geeft het OpenSSL-team niet. Beveiligingslekken die als High zijn aangemerkt maken het mogelijk voor aanvallers om bijvoorbeeld private keys van servers te stelen of remote code uit te voeren. De reden dat dergelijke kwetsbaarheden als High zijn aangemerkt en niet als Critical is dat het probleem niet bij standaardconfiguraties voorkomt of minder eenvoudig te misbruiken is. OpenSSL versies 4.0.1, 3.6.3, 3.5.7, 3.4.6 en 3.0.21 verschijnen op 9 juni tussen 15.00 en 19.00 uur Nederlandse tijd. Voor betalende klanten komen ook versies 1.0.2zq en 1.1.1zh beschikbaar.

OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. Kwetsbaarheden in OpenSSL kunnen zeer grote gevolgen voor het internet hebben, zo heeft de Heartbleed Bug in het verleden aangetoond.