Před několika dny se objevila informace o zranitelnostech označených jako CVE-2022-3602 a CVE-2022-3786 v knihovnách OpenSSL verze 3. Opravná verze 3.0.7 vyšla toto úterý 1. listopadu. Aplikace využívající nezáplatovanou verzi OpenSSL vystavené do prostředí internetu se mohou potenciálně stát předmětem útoku typu denial of service a potenciálně, v případě první chyby, i remote code execution. Podrobnější informace přinesl na svých stránkách také NÚKIB.

Společnost Gordic v této souvislosti informuje, že informační systémy GINIS Standard a GINIS Express ve všech jejich technologických variantách jsou vyvíjeny nástroji, které nevyužívají knihovny OpenSSL v3. Standardní implementace produktů GINIS tedy nejsou ohroženy výše uvedenými zranitelnostmi.