Публикувана е версия 1.0.2r на OpenSSL, в която са отстранени уязвимост в сигурността за потребителите, съществуващи във версии от 1.0.2 до 1.0.2g включително. Нападател дистанционно би могъл да използва тази уязвимост, за да придобие чувствителна информация.
CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на OpenSSL и да приложат необходимите ъпдейти.
https://www.openssl.org/news/secadv/20190226.txt
OpenSSL 1.0.2 и 1.1.0 понастоящем получават само актуализации за защита. Поддръжката за 1.0.2 ще приключи на 31 декември 2019 г. Поддръжката за 1.1.0 ще приключи на 11 септември 2019 г. Потребителите на тези версии трябва да преминат към OpenSSL 1.1.1.