Проект OpenSSL выпустил очередное обновление безопасности, закрывающее 18 уязвимостей в одной из самых распространённых криптографических библиотек мира. Примечательно, что самую опасную из них — CVE-2026-45447 с высоким рейтингом серьёзности — помог обнаружить искусственный интеллект.
CVE-2026-45447: уязвимость в PKCS#7
Уязвимость классифицируется как heap use-after-free в функции проверки PKCS#7 (Public-Key Cryptography Standard #7) — стандарта, широко используемого для подписи и шифрования данных, включая сертификаты X.509 и электронные подписи S/MIME.
Ошибка может позволить удалённому злоумышленнику выполнить произвольный код на уязвимом сервере. Учитывая, что OpenSSL используется практически везде — от веб-серверов и VPN до встраиваемых устройств и мобильных приложений — радиус поражения потенциально огромен.
AI-assisted поиск уязвимостей
Тот факт, что уязвимость была обнаружена с помощью инструментов на базе ИИ, знаменует собой важную веху: искусственный интеллект всё активнее применяется не только злоумышленниками для автоматизации атак, но и защитниками для поиска уязвимостей до того, как их найдут хакеры. OpenSSL — один из самых тщательно аудируемых open-source проектов в мире, и обнаружение новой критической проблемы с помощью AI говорит о зрелости технологии.
Пользователям всех дистрибутивов и продуктов, использующих OpenSSL, рекомендуется обновиться до версий 3.5.2, 3.4.4 или 3.3.5.
Источник: SecurityWeek, 9 июня 2026