Avis concernant des vulnérabilités importantes dans OpenSSL

1 novembre 2022

OpenSSL a diffusé un avis concernant deux vulnérabilités importantes dans ses versions 3.x. Les solutions Devolutions ne sont pas touchées par ces vulnérabilités. Remote Desktop Manager inclut OpenSSL 1.1.1 en tant que dépendance de FreeRDP : ce dernier n’est pas vulnérable.

Les articles suivants offrent des détails et des conseils supplémentaires :

Par ailleurs, le Centre national de cybersécurité des Pays-Bas tient à jour une liste de produits qui fournissent une version vulnérable d'OpenSSL :

https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software

Sebastien Duquette

Bonjour, je m’appelle Sébastien et en tant que Spécialiste en sécurité des applications, j’ai pour rôle de concevoir différents moyens d’intégrer et d’améliorer la sécurité de nos produits. Pour y arriver, je dois travailler en étroite collaboration avec de nombreuses équipes de développement logiciel en plus d’offrir des formations, des outils et de sages conseils. Je crois fermement que la sécurité doit être une priorité dans toute organisation, et je suis donc très fier de travailler pour une entreprise qui a ce principe à cœur.