← К блогу
·Admin·Уязвимости
Heartbleed: что это и как проверить
Уязвимость в OpenSSL, которая позволяла читать память сервера. Актуальность и проверки в 2026 году.
TLSOpenSSLCVE
Heartbleed (CVE-2014-0160) — ошибка в реализации TLS heartbeat в OpenSSL: злоумышленник мог получить фрагменты памяти процесса, включая секретные ключи и сессии.
Современные дистрибутивы давно содержат патчи; риск остаётся на устаревших системах и встроенных устройствах.
Проверка: актуальные версии OpenSSL, сканирование TLS (например, testssl, встроенные проверки SecMon Pro), ротация ключей после инцидентов.