Aktuální problematika zranitelnosti knihovny OpenSSL (verze 3) ve vztahu k produktům PowerKey
Vážení uživatelé,
V návaznosti na vyjádření Národního úřadu pro kybernetickou a informační bezpečnost (NUKIB) ze dne 1.11.2022 k problematice možné zranitelnosti knihovny OpenSSL, uvádíme následující vyjádření:
Knihovny OpenSSL jsou využity v SW třetí strany (PHP) a žádná součást systému PowerKey napřímo tyto knihovny nevyužívá a ani je neobsahuje. V případě PHP je nutné ověřit verzi OpenSSL pomocí funkce phpinfo() a pokud by obsahovala verzi 3, je nutné provést aktualizaci celého PHP, ve které bude přítomna oprava. Ovšem zda-li bude od tvůrců PHP oprava vydána a v jakém časovém horizontu bohužel nyní nevíme.
Odkaz na NUKIB: https://www.nukib.cz/cs/infoservis/hrozby/1902-upozornujeme-na-zranitelnosti-knihovny-opensslve-verzi-3/
S přátelským pozdravem,
ADVENT, spol. s r.o.