บัก heartbleed 2022 ตามข่าวเป็น buffer overread
นั่นหมายถึงถ้าไม่ป้องกัน  ผู้ไม่หวังดีอาจมีโอกาสได้ private key เซิร์ฟเวอร์ของคุณไป
รวมถึง sensitive อื่น ๆ ใน server memory

นั่นคือ  ถ้ายังไม่ว่างและปิดได้  ก็ปิดไปก่อนเถอะครับ
 
openssl 3.0.7 (critical update) พร้อมรายละเอียด
จะออกค่ำคืนนี้ 1 พ.ย. 2022 ระหว่าง 8:00pm - 12:00am
- https://twitter.com/iamamoose/status/1584908434855628800
- https://www.globalsign.com/en/blog/urgent-patch-openssl-november-1-avoid-critical-security-vulnerability
- https://www.zdnet.com/article/openssl-warns-of-critical-security-vulnerability-with-upcoming-patch/

ไม่เฉพาะ web service, ssh แต่รวมถึงทุกอย่างที่ปัจจุบันใช้ openssl 3.x (openssl 1.1.1x ไม่ได้รับผลกระทบ )
-  opensource server (database, vpn)
-  router firmware
-  NAS firmware
etc.

ส่วนไมโครซอฟต์และเวนเดอร์เชิงพาณิชย์อื่นที่มี crypto software ของตัวเอง ไม่ได้รับผลกระทบ
นั่นคาดว่าก็ควรจะรวมถึงธนาคารที่ ธปท. มีหน้าที่  กำกับดูแลนะครับ
(ปกติระดับธนาคารก็ ควรจะจ่าย  เพื่อใช้ proprietory software อยู่แล้ว)

ขอให้คนทำงานได้โอทีจากผู้บริหารใจดี  กันทุกท่านครับ