Aktuelles, Branche - geschrieben von cp am Montag, Juni 9, 2014 23:08 - ein Kommentar
Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert
OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren
[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.
Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.
Empfohlene Maßnahmen:
- OpenSSL-Benutzern sollten ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
- Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
- Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein. Bitte wenden Sie sich an den Support des Zertifikatsanbieters für weitere Hinweise
Empfohlene Upgrades aus dem OpenSSL Security Advisory:
- Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.
Weitere Informationen zum Thema:
OpenSSL, 05.06.2014
OpenSSL Security Advisory
datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein
ein Kommentar
Kommentieren
Kooperation
Nothilfe für Indonesien
<
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Datenschutz-Posse um Klingelschilder: DSGVO hat nichts verändert
- IT-Sicherheitsstrategie: Datenverschlüsselung in der Cloud wird wichtiges Kriterium
- IT-Sicherheit über die menschlichen Ebene erreichen
- (ISC)²: Globaler Mangel an 3 Millionen Experten für Cybersicherheit
- Malware: Der ‚Gazorp‘ Dark Web Azorult Builder
- DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte
- E-Banking: Video hilft Nutzern sich gegen Betrüger zu schützen
- BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
- eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- ISLA-Award 2018: E-Book „Cybersecurity for Dummies“ ausgezeichnet
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
Aktuelles, Experten - Okt 20, 2018 14:13 - noch keine Kommentare
Datenschutz-Posse um Klingelschilder: DSGVO hat nichts verändert
weitere Beiträge in Experten
- IT-Sicherheit über die menschlichen Ebene erreichen
- Malware: Der ‚Gazorp‘ Dark Web Azorult Builder
- E-Banking: Video hilft Nutzern sich gegen Betrüger zu schützen
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- Hygiene: Datenschutz ist wie Händewaschen
Aktuelles, Branche, Produkte - Okt 18, 2018 17:18 - noch keine Kommentare
IT-Sicherheitsstrategie: Datenverschlüsselung in der Cloud wird wichtiges Kriterium
weitere Beiträge in Branche
- IT-Sicherheit über die menschlichen Ebene erreichen
- (ISC)²: Globaler Mangel an 3 Millionen Experten für Cybersicherheit
- Malware: Der ‚Gazorp‘ Dark Web Azorult Builder
- DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte
- BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
[…] datensicherheit.de, 09.06.2014 Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert […]