Am 1. November 2022 veröffentlichte die OpenSSL Foundation die OpenSSL Version 3.0.7. Bei dieser Version handelt es sich um eine Sicherheitsbehebung, die zwei Sicherheitslücken mit dem Schweregrad "Hoch" behebt https://www.openssl.org/news/vulnerabilities.html. Letzte Woche teilte die OpenSSL Foundation eine Vorankündigung mit, die die Branche über die Sicherheitslücke und den bevorstehenden Patch informierte.
Bei Progress hat Sicherheit oberste Priorität. Nach der Benachrichtigung haben wir eine gründliche Überprüfung des Progress-Produktportfolios durchgeführt, und unsere interne Sorgfalt zeigt, dass unsere Produkte, einschließlich WhatsUp Gold, nicht die betroffene Version von OpenSSL verwenden, wie sie ausgeliefert und/oder bereitgestellt wurde. Wir empfehlen unseren Kunden jedoch, ihre eigene Sorgfaltspflicht in Bezug auf alle Komponenten von Drittanbietern, die in ihren Umgebungen verwendet werden, zu erfüllen und die von diesen Drittanbietern empfohlenen Maßnahmen zu ergreifen.
Wir werden die OpenSSL-Schwachstelle weiterhin genau beobachten und bei Bedarf Updates zum Progress Security Center bereitstellen. Wenn Sie weitere Fragen zu dieser Nachricht haben, können Sie sich an [email protected] wenden, und wir werden diese Fragen oder Bedenken schnell beantworten.
Weitere Informationen zu unseren Sicherheitspraktiken und Datenschutzbestimmungen finden Sie in unserem Sicherheitscenter und Datenschutzcenter.