各有关单位：
近期，监测发现OpenSSL存在拒绝服务高危漏洞，漏洞编号为CVE-2021-3449，受影响的版本为OpenSSL 1.1.1-1.1.1j。在OpenSSL TLS服务器启用TLSv1.2和重新协商功能情况下，攻击者可从客户端发送恶意构造ClientHello请求触发该漏洞，从而导致服务器拒绝服务。
鉴于该漏洞影响范围大，潜在危害性高，请各地市、县（市、区）教育局及各高校务必重视，及时通报预警，组织本单位开展隐患排查，受影响用户要尽快将OpenSSL升级至安全版本OpenSSL 1.1.1k（https://openssl.org/）。同时，要落实安全防护措施，提升安全防护能力，完善事件应急处置预案，加强安全监测和值班值守。发现网络攻击情况要第一时间启动应急处置预案并及时报告。


浙江省教育网络安全协调指挥中心

2021年3月29日