Vulnerabilidad crítica en OpenSSL permite ejecución remota de código en servidores

Alerta de seguridad crítica: actualiza OpenSSL inmediatamente

El equipo de seguridad de OpenSSL ha publicado un parche de emergencia para una vulnerabilidad crítica clasificada como CVE-2026-0456 con una puntuación CVSS de 9.8 sobre 10.

¿Qué sistemas están afectados?

• OpenSSL 3.0.0 hasta 3.3.1
• OpenSSL 1.1.1 (rama en fin de vida)
• Todos los sistemas Linux, BSD y macOS que usen estas versiones
• Servidores web Nginx y Apache con módulos SSL actualizados

¿Cómo funciona el ataque?

La vulnerabilidad reside en el manejo de certificados X.509 malformados. Un atacante puede enviar un certificado especialmente diseñado durante el handshake TLS y provocar un desbordamiento de búfer que permite ejecutar código con los privilegios del proceso.

Cómo protegerte

Actualiza inmediatamente a OpenSSL 3.3.2 o superior

1. Reinicia todos los servicios que usen OpenSSL
2. Revisa los logs de las últimas 72 horas
3. Considera añadir WAF como medida adicional

Puedes verificar tu versión con el comando: openssl version

¿Ya hay exploits activos?

El CERT ha confirmado la existencia de exploits activos en la naturaleza. No esperes: actualiza hoy.