Uma nova vulnerabilidade no OpenSSL, chamada HollowByte, foi identificada e pode causar a alocação de até 131 KB de memória por conexão em servidores que não foram atualizados. Essa falha, que não recebeu um CVE ou um aviso oficial, foi descoberta pela equipe de Red Team da Okta, que relatou que a memória alocada não é liberada até que o processo seja reiniciado. O problema ocorre durante o handshake do TLS, onde o OpenSSL aceita o tamanho da mensagem sem verificar se ela realmente chega, resultando em um ataque de exaustão de conexão. Em testes realizados pela Okta, servidores com 1 GB de RAM foram mortos por falta de memória, enquanto um servidor de 16 GB teve 25% de sua memória ocupada sem atingir o limite de conexões. Embora a OpenSSL tenha corrigido a falha nas versões 4.0.1, 3.6.3, 3.5.7, 3.4.6 e 3.0.21, a falta de um aviso formal e de um CVE levanta preocupações sobre a visibilidade e a resposta a essa vulnerabilidade. A OpenSSL classificou a falha como um ‘bug ou endurecimento’, o que significa que não a considerou uma vulnerabilidade crítica, apesar dos riscos associados à exaustão de memória.
Fonte: https://thehackernews.com/2026/07/openssl-hollowbyte-flaw-could-freeze.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: ALTO
VULNERABILIDADE
Falha no OpenSSL pode causar exaustão de memória em servidores
RESUMO EXECUTIVO
A vulnerabilidade HollowByte no OpenSSL pode causar sérios problemas de disponibilidade em servidores, com a alocação de memória não liberada até o reinício do processo. Isso pode resultar em interrupções de serviço e impactos financeiros significativos, além de possíveis implicações legais em relação à LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Interrupções de serviço podem resultar em perdas financeiras significativas e danos à reputação.
Operacional
Servidores com 1 GB de RAM foram mortos por falta de memória, e um servidor de 16 GB teve 25% de sua memória ocupada.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'E-commerce']
📊 INDICADORES CHAVE
Até 131 KB de memória alocada por conexão
Indicador
547 MB de memória congelada em um servidor de 1 GB
Contexto BR
25% da memória de um servidor de 16 GB ocupada
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do OpenSSL em uso é uma das afetadas e se a atualização foi aplicada.
2
Atualizar para as versões corrigidas do OpenSSL imediatamente.
3
Monitorar o uso de memória dos servidores para identificar possíveis problemas de alocação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exaustão de memória, que pode levar a interrupções de serviço e comprometer a disponibilidade dos sistemas.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de interrupções de serviço.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).