Falha no OpenSSL pode causar exaustão de memória em servidores

Uma nova vulnerabilidade no OpenSSL, chamada HollowByte, foi identificada e pode causar a alocação de até 131 KB de memória por conexão em servidores que não foram atualizados. Essa falha, que não recebeu um CVE ou um aviso oficial, foi descoberta pela equipe de Red Team da Okta, que relatou que a memória alocada não é liberada até que o processo seja reiniciado. O problema ocorre durante o handshake do TLS, onde o OpenSSL aceita o tamanho da mensagem sem verificar se ela realmente chega, resultando em um ataque de exaustão de conexão. Em testes realizados pela Okta, servidores com 1 GB de RAM foram mortos por falta de memória, enquanto um servidor de 16 GB teve 25% de sua memória ocupada sem atingir o limite de conexões. Embora a OpenSSL tenha corrigido a falha nas versões 4.0.1, 3.6.3, 3.5.7, 3.4.6 e 3.0.21, a falta de um aviso formal e de um CVE levanta preocupações sobre a visibilidade e a resposta a essa vulnerabilidade. A OpenSSL classificou a falha como um ‘bug ou endurecimento’, o que significa que não a considerou uma vulnerabilidade crítica, apesar dos riscos associados à exaustão de memória.

Fonte: https://thehackernews.com/2026/07/openssl-hollowbyte-flaw-could-freeze.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/07/2026 • Risco: ALTO
VULNERABILIDADE

Falha no OpenSSL pode causar exaustão de memória em servidores

RESUMO EXECUTIVO
A vulnerabilidade HollowByte no OpenSSL pode causar sérios problemas de disponibilidade em servidores, com a alocação de memória não liberada até o reinício do processo. Isso pode resultar em interrupções de serviço e impactos financeiros significativos, além de possíveis implicações legais em relação à LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Interrupções de serviço podem resultar em perdas financeiras significativas e danos à reputação.
Operacional
Servidores com 1 GB de RAM foram mortos por falta de memória, e um servidor de 16 GB teve 25% de sua memória ocupada.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'E-commerce']

📊 INDICADORES CHAVE

Até 131 KB de memória alocada por conexão Indicador
547 MB de memória congelada em um servidor de 1 GB Contexto BR
25% da memória de um servidor de 16 GB ocupada Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do OpenSSL em uso é uma das afetadas e se a atualização foi aplicada.
2 Atualizar para as versões corrigidas do OpenSSL imediatamente.
3 Monitorar o uso de memória dos servidores para identificar possíveis problemas de alocação.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exaustão de memória, que pode levar a interrupções de serviço e comprometer a disponibilidade dos sistemas.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de interrupções de serviço.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).