关于OpenSSL存在高危漏洞的预警通报

发布者:许剑良发布时间:2021-03-30浏览次数:81

                     (转自: 浙江省教育网络安全管理平台)


近期,监测发现OpenSSL存在拒绝服务高危漏洞,漏洞编号为CVE-2021-3449,受影响的版本为OpenSSL 1.1.1-1.1.1j。在OpenSSL TLS服务器启用TLSv1.2和重新协商功能情况下,攻击者可从客户端发送恶意构造ClientHello请求触发该漏洞,从而导致服务器拒绝服务。

鉴于该漏洞影响范围大,潜在危害性高,请各地市、县(市、区)教育局及各高校务必重视,及时通报预警,组织本单位开展隐患排查,受影响用户要尽快将OpenSSL升级至安全版本OpenSSL 1.1.1khttps://openssl.org/)。同时,要落实安全防护措施,提升安全防护能力,完善事件应急处置预案,加强安全监测和值班值守。发现网络攻击情况要第一时间启动应急处置预案并及时报告。

 

       浙江省教育网络安全协调指挥中心

2021329       


浙江工商大学 数字化办公室-版权所有     Copyright©2012—2021 nic.zjgsu.edu.cn All Rights Reserved.