9月22日に公開されたOpenSSL 1.1.0a及びOpenSSL 1.0.2iに新たな脆弱性が確認され、これらの脆弱性を修正したアップデートを公開した。
OpenSSL 1.1.0aではCVE-2016-6307の脆弱性に対応した際に、解放済みメモリ使用の脆弱性が発生した。また、OpenSSL 1.0.2iには証明書失効リストの整合性チェックが正しく行われない脆弱性が存在する。これらの脆弱性が悪用されるとNULLポインタエクセプション発生やアプリケーションのクラッシュ、任意のコード実行などのそれがある。同社はこれらの脆弱性を修正した OpenSSL 1.1.0b および 1.0.2jを公開しており、アップデートするよう呼び掛けている。
