De ontwikkelaars van OpenSSL hebben aangekondigd dat er op dinsdag 7 februari een belangrijke beveiligingsupdate zal worden uitgebracht. Deze update, die via hun mailinglijst is aangekondigd, zal één of meerdere kwetsbaarheden aanpakken die als "High" zijn geclassificeerd. Het is zeldzaam dat dergelijke kwetsbaarheden in OpenSSL worden gemeld. Sinds 2002 zijn er in totaal 22 kwetsbaarheden met een High impact gerapporteerd, waarvan slechts twee in de afgelopen drie jaar.

Het OpenSSL-team heeft geen details vrijgegeven over de specifieke kwetsbaarheden die worden aangepakt. Kwetsbaarheden met een High-classificatie kunnen aanvallers in staat stellen om bijvoorbeeld private keys van servers te stelen of remote code uit te voeren. Deze classificatie wordt gegeven omdat de problemen niet in standaardconfiguraties voorkomen of moeilijker te misbruiken zijn. De updates voor OpenSSL 3.6.1, 3.5.5, 3.4.4, 3.3.6 en 3.0.19 worden op 27 januari tussen 14.00 en 18.00 uur uitgebracht. Betalende klanten krijgen ook toegang tot versies 1.0.2zn en 1.1.1ze. OpenSSL is een van de meest gebruikte softwarepakketten voor het versleutelen van internetverbindingen, en kwetsbaarheden kunnen grote gevolgen hebben, zoals in het verleden is gebleken met de Heartbleed Bug.