Aktuelles, Branche - geschrieben von cp am Montag, Juni 9, 2014 23:08 - ein Kommentar
Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert
OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren
[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.
Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.
Empfohlene Maßnahmen:
- OpenSSL-Benutzern sollten ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
- Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
- Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein. Bitte wenden Sie sich an den Support des Zertifikatsanbieters für weitere Hinweise
Empfohlene Upgrades aus dem OpenSSL Security Advisory:
- Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.
Weitere Informationen zum Thema:
OpenSSL, 05.06.2014
OpenSSL Security Advisory
datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein
ein Kommentar
Kommentieren
Anzeige
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
- Krisenzeiten: Security Operations Center in Betrieb halten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Hacker nutzen COVID-19-Krise: Smartphone-Nutzer oftmals das Ziel
- Tenable: Aktuelle Security-Trends für Industrie- und Steueranlagen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Vermeidung von Enpässen im Netz – Appell zu digitaler Besonnenheit
- Zum Beitrag von Dr. Michael Littger heute auf T-Online.
Die größte Gefahr ist d...
- Die Links zu den Gruppenrichtlinien funktionieren leider nicht mehr....
- Sehr geehrter Herr Müller,
bezieht sich Ihr obiges Papier zu ePrivacy auf die...
- Es ist nicht zu fassen, was Herr Spahn sich hier mit diesem Gesetz erlaubt! Ein ...
- Von dem Cyberangriff auf Nordvpn hat ursprünglich TechCrunch berichtet und alle ...
- Intelligente Gebäudeautomation und damit Smart Buildings sind an sich schon eine...
- Mir hat man bei meiner immer noch herausragenden Ausbildung bei der AOK beigebra...
- Sehr geehrter Herr Stange,
die Redaktion von datensicherheit.de geht davon aus,...
Aktuelles, Branche, Gastbeiträge - Apr 1, 2020 23:04 - noch keine Kommentare
Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
weitere Beiträge in Experten
- BKA: Bundeskriminalamt baut Cybercrimebekämpfung aus
- Zoom, Skype, Teams und Co. – Sicherer Gebrauch von Web-Konferenzensystemen
- Tatort „Dienst-Handy“: Nutzung von WhatsApp in Unternehmen
- COVID-19: Pandemie erzwingt Arbeit im Home-Office
- Schatten-IoT: Wie man Licht ins Dunkel bringt
Aktuelles, Branche - Apr 3, 2020 22:14 - noch keine Kommentare
Sichere Erschließung des Potenzials der digitalen 5G-Wirtschaft
weitere Beiträge in Branche
- „Vollgar“: Neues Botnetz greift MS-SQL-Server an
- Hacker missbrauchen Netflix: Sicherheitsforscher finden gefälschte Domains
- Sicherheitspanne in Marriott-Hotels: Daten von 5.2 Millionen Kunden offengelegt
- Cloud Account Hijacking: Best Practices gegen Kontenmissbrauch durch Cyberkriminelle
- Krisenzeiten: Security Operations Center in Betrieb halten
Aktuelles, Branche, Umfragen - Mrz 31, 2020 23:14 - noch keine Kommentare
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
weitere Beiträge in Service
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
- Warnung und Trost zugleich: Keine absolute Sicherheit
- Nährwertkennzeichnung: Große Mehrheit für Nutri-Score-Ampel
- Datenschutz: Mehrheit fühlt sich durch die Gesetze sicher
[…] datensicherheit.de, 09.06.2014 Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert […]