Dangereuse vulnérabilité OpenSSL
Le logiciel Global OpenSSL pour le chiffrement des données doit être mis à jour de toute urgence. Le niveau de menace de la vulnérabilité est considéré comme « Élevé ». Le chiffrement de transport basé sur TLS est donc menacé. Les serveurs, les clients et les infrastructures IoT doivent être corrigés. Le BSI met également en garde. Une nouvelle vulnérabilité menaçante met en danger tous les systèmes du monde entier qui utilisent OpenSSL, l'un des logiciels les plus utilisés pour le chiffrement de toutes sortes, pour le chiffrement de transport basé sur TLS. Lors du traitement de certains certificats TLS, des attaques ciblées peuvent paralyser complètement clients et serveurs (DoS - Denial of Service). « Les serveurs, clients et autres appareils doivent être vérifiés immédiatement et corrigés si nécessaire. Parce que ce logiciel...