OpenSSLに最も重大な問題である深刻度「緊急」（CRITICAL）の脆弱性が発見された（「High」に変更された。追記参照）。今回発見された脆弱性の詳細は現時点では公開されていないが、OpenSSLプロジェクトが対応した緊急脆弱性としては、2014年に起きたHeartbleed問題「CVE-2014-0160」に続くものだとの指摘もあるようだ。リリース後には迅速なアップデートの適用が求められるとしている。これに対応するため、OpenSSLプロジェクトは日本時間の2022年11月1日22時~2日4時の間にセキュリティアップデートバージョン「OpenSSL 3.0.7」を公開する。なおバージョン1系は今回発見された脆弱性の影響を受けないとのこと（Forthcoming OpenSSL Releases、GIGAZINE、SecurityAffairs、TECH+）。

[追記]
1日にOpenSSL 3.0.7が公開された。修正された脆弱性はCVE-2022-3602とCVE-2022-3786の二つ。脆弱性の深刻度はCRITICALとなっていたが、悪用は比較的困難とのことから深刻度の評価は両方とも「High」に変更されたとのこと（OpenSSL ブログ、窓の杜）。