OpenSSLに最も重大な問題である深刻度「緊急」（CRITICAL）の脆弱性が発見された（「High」に変更された。追記参照）。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対応した緊急脆弱性としては、2014年に起きたHeartbleed問題「CVE-2014-0160」に続くものだとの指摘もあるようだ。リリース後には迅速なアップデートの適用が求められるとしている。これに対応するため、OpenSSLプロジェクトは日本時間の2022年11月1日22時~2日4時の間にセキュリティアップデートバージョン「OpenSSL 3.0.7」を公開する。なおバージョン1系は今回発見された脆弱性の影響を受けないとのこと（Forthcoming OpenSSL Releases、GIGAZINE、SecurityAffairs、TECH+）。

[追記]
1日にOpenSSL 3.0.7が公開された。修正された脆弱性はCVE-2022-3602とCVE-2022-3786の二つ。脆弱性の深刻度はCRITICALとなっていたが、悪用は比較的困難とのことから深刻度の評価は両方とも「High」に変更されたとのこと（OpenSSL ブログ、窓の杜）。

すべて読む | セキュリティセクション | セキュリティ | アナウンス |

関連ストーリー：
警察庁内にある端末で1年以上不正アクセス。民間の通報で発覚か 2020年12月01日
トレンドマイクロの「パスワードマネージャー」に情報漏えいにつながる可能性のある脆弱性 2020年01月20日
NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 2019年04月04日
CPUのSMT機能に関連した脆弱性が見つかる、SSL秘密鍵を盗む実証コードも公開 2018年11月07日
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」 2016年03月04日
TLS/SSL実装に20年前からの脆弱性、影響範囲は広範 2015年03月11日
OpenSSL、計8件の脆弱性を修正 2015年01月11日