【雲智維資安預警通知】

一、摘要
        OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露。

二、存在風險

        OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況及敏感資料洩露，其影響系統如下：
受影響之系統/漏洞描述：
OpenSSL 1.0.2 版本
OpenSSL 1.1.1 版本
OpenSSL 3.0 版本
OpenSSL 3.2 版本
OpenSSL 3.3 版本
OpenSSL 3.4 版本
OpenSSL 3.5 版本

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新：

請將 1.0.2 版本更新至 1.0.2zm 版本。
請將 1.1.1 版本更新至 1.1.1zd 版本。
請將 3.0 版本更新至 3.0.18 版本。
請將 3.2 版本更新至 3.2.6 版本。
請將 3.3 版本更新至 3.3.5 版本。
請將 3.4 版本更新至 3.4.3 版本。
請將 3.5 版本更新至 3.5.4 版本。

        情資報告連結：https://openssl-library.org/news/secadv/20250930.txt