Vulnérabilité OpenSSL : ce que vous devez savoir

Le 1er novembre 2022, la Fondation OpenSSL a publié la version 3.0.7 d’OpenSSL. Cette version est un correctif de sécurité et résout deux problèmes “High” vulnérabilités de gravité, https://www.openssl.org/news/vulnerabilities.html. Un avis préalable a été partagé par la Fondation OpenSSL la semaine dernière, alertant l’industrie de la vulnérabilité et du correctif à venir.

Chez Progress, la sécurité est une priorité absolue. Dès notification, nous avons procédé à un examen approfondi du portefeuille de produits Progress, et notre diligence interne indique que nos produits n’utilisent pas la version impactée d’OpenSSL telle qu’elle est livrée et/ou déployée. Nous recommandons toutefois aux clients de faire preuve de diligence raisonnable en ce qui concerne tout composant tiers susceptible d’être utilisé dans leur environnement et de prendre les mesures appropriées recommandées par ces tiers.

Nous continuerons à surveiller de près la vulnérabilité OpenSSL et fournirons des mises à jour sur le Centre de sécurité Progress si nécessaire. Pour toute question supplémentaire concernant ce message, vous pouvez contacter security@progress.com et nous répondrons rapidement à ces questions ou préoccupations.

Pour plus d’informations sur nos pratiques de sécurité et notre politique de confidentialité, veuillez consulter notre Centre de sécurité et Centre de confidentialité.

Source link