各单位:
国家网络与信息安全通报中心监测发现,OpenSSL存在拒绝服务高危漏洞,漏洞编号CVE-2021-3449。OpenSSL是一个开放源代码的软件包,使用加密算法、证书等提供安全通信功能,目前广泛应用于互联网网页服务器。目前,官方已确认并修复该漏洞,受影响的版本是OpenSSL1.1.1-1.1.1j。鉴于该漏洞影响范围大,潜在危险程度高,请使用了OpenSSL软件包的相关单位尽快升级至安全版本OpenSSL1.1.1k(下载地址:http://openssl.org/)。
该漏洞多存在linux系统中,请各单位检查自己的网站和系统,在linux系统中使用openssl version命令检测组件系统版本,若发现是受影响版本,请立即升级到OpenSSL1.1.1k。如果是其他应用需要和应用开发进行确认。
请各单位网络安全管理员加入QQ群:941212920,发现系统遭攻击情况后要立即处置,并第一时间在群里报告。
信息化办公室
2021.4.16