OpenSSLプロジェクトは10月25日(現地時間)、「Forthcoming OpenSSL Releases」においてOpenSSLに存在する緊急の脆弱性に対処するためのアップデートを近日中に実施すると発表した。このリリースは2022年11月1月の協定世界時(UTC: Coordinated Universal Time)13時から17時の間に公開される予定となっている。
リリースされる予定のバージョンは「OpenSSL 3.0.7」で、セキュリティ修正リリースとされている。このリリースで修正された脆弱性は、最も重大な問題である「緊急(Critical)」と分析されている。OpenSSLプロジェクトが対応した緊急脆弱性は2014年の重大な脆弱性であるHeartbleed問題「CVE-2014-0160」に続き史上2件目との指摘も行われている(参考「OpenSSL to fix the second critical flaw everSecurity Affairs」)。
修正される予定の脆弱性はOpenSSL 3.0以降のバージョンにのみ影響するものとみられる。OpenSSL 3.0を利用しているユーザーはアップデートの計画を検討するとともに、セキュリティ修正リリース後は速やかに更新することが望まれる。