Il team del progetto OpenSSL ha messo a disposizione una patch per questa vulnerabilità (versione 3.0.7) martedì 1° novembre tra le 13:00 e le 17:00 UTC. È fondamentale che questo aggiornamento venga effettuato immediatamente, lo troverete al seguente link: https://www.openssl.org/news/vulnerabilities.html.
OpenSSL è utilizzato da un gran numero di applicazioni, sistemi operativi e dispositivi su Internet. Pertanto, è probabile che questa vulnerabilità abbia una portata estremamente ampia.
Sebbene la natura e i dettagli della vulnerabilità non siano al momento chiari, è probabile che diventi rapidamente un bersaglio di exploit, con conseguenti rischi significativi. Assicuratevi che le persone addette all'interno della vostra organizzazione siano a conoscenza di questa vulnerabilità e siano pronte a distribuire la patch OpenSSL