(转自: 浙江省教育网络安全管理平台)
近期,监测发现OpenSSL存在拒绝服务高危漏洞,漏洞编号为CVE-2021-3449,受影响的版本为OpenSSL 1.1.1-1.1.1j。在OpenSSL TLS服务器启用TLSv1.2和重新协商功能情况下,攻击者可从客户端发送恶意构造ClientHello请求触发该漏洞,从而导致服务器拒绝服务。
鉴于该漏洞影响范围大,潜在危害性高,请各地市、县(市、区)教育局及各高校务必重视,及时通报预警,组织本单位开展隐患排查,受影响用户要尽快将OpenSSL升级至安全版本OpenSSL 1.1.1k(https://openssl.org/)。同时,要落实安全防护措施,提升安全防护能力,完善事件应急处置预案,加强安全监测和值班值守。发现网络攻击情况要第一时间启动应急处置预案并及时报告。
浙江省教育网络安全协调指挥中心
2021年3月29日