Imagen: Shutterstock (Autor: voyager624)
Los responsables del proyecto OpenSSL han lanzado una alerta de seguridad, que llega cargada con más de una decena de soluciones a fallos presentes en esta tecnología.
En dicha alerta aparecen nombrados tres problemas menos importantes que el resto en cuanto a potencial, hasta nueve que tienen la consideración de gravedad moderada y un par de ellos que entran directamente en la categoría de severidad alta.
Y eso que uno de los fallos más relevantes, que fue detectado hace unos meses ya, a finales de octubre, había sido etiquetado en un principio con carácter más bien leve.
¿Por qué revisar ahora su clasificación? Porque en OpenSSL se habrían dado cuenta, según explican, de que el soporte de cifrado de exportación RSA al que afecta este bug es más habitual de lo que se pensaba.
Así, las numeraciones para servidores OpenSSL 1.0.1, 1.0.0 y 0.9.8 podrían acabar siendo víctimas de ataques “man-in-the-middle” si algún ciberdelincuente aprovecha el fallo. Las tres deben ser actualizadas ya a 1.0.1k, 1.0.0p y 0.9.8zd, respectivamente.
El otro agujero de seguridad más preocupante de los más de diez que han sido revisados se centra en otra versión, en OpenSSL 1.0.2, que hay que pasar a cuanto antes a 1.0.2a para evitar campañas de denegación de servicio.
Con alrededor de 305 millones de unidades acumuladas durante el primer trimestre, se registró un…
Por su parte, los ingresos relacionados con los servicios prestados entre operadores se mantuvieron estables.
Con su integración en este navegador para dispositivos móviles con sistema operativo Android, Aria pasa…
Las empresas de nuestro país buscan desde desarrolladores de software y consultores expertos en tecnología…
ESET advierte sobre fraudes en reservas online y Wi-Fi públicas en Semana Santa y ofrece…
Kaspersky lanza KATA 7.0 con nuevas funciones NDR y EDR tras revelar que el 93%…
