路透消息 – 周四,被广泛使用的加密软件OpenSSL被曝出现新漏洞。但专家称,新漏洞不会像一年前该软件出现的“心血”漏洞(Heartbleed)那样构成严重威胁。
然而,据协助企业确认网络漏洞的专家称,网络安全观察人士担心,这波新的漏洞可能会像“心血”漏洞一样严重,原因是OpenSSL Project几天前警告说,计划发布一批安全补丁。
网络安全公司Tenable Network Security策略师汤姆斯(Cris Thomas)称。“你需要严肃对待所有漏洞,但我有些失望,为这方面做准备都已经一周了,”
OpenSSL Project已经对该软件的四个版本发布了更新,其中包括针对网络安全研究人员近几个月报告的漏洞的12个修复补丁。