Aktuelles, Branche - geschrieben von cp am Montag, Juni 9, 2014 23:08 - ein Kommentar
Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert
OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren
[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.
Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.
Empfohlene Maßnahmen:
- OpenSSL-Benutzern sollten ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
- Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
- Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein. Bitte wenden Sie sich an den Support des Zertifikatsanbieters für weitere Hinweise
Empfohlene Upgrades aus dem OpenSSL Security Advisory:
- Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.
Weitere Informationen zum Thema:
OpenSSL, 05.06.2014
OpenSSL Security Advisory
datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein
ein Kommentar
Kommentieren
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Datendiebstahl: Warnung vor eiligen Schuldzuweisungen
- Spear Phishing: Hilfsorganisation verlor eine Million US-Dollar
- Gesundheits-Apps: Sicherheitslücke kann geschlossen werden
- Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
- Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor
- Topf Secret: Kontrollergebnisse aus Lebensmittelbetrieben online
- Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung
- Datensicherheit: Anonymität im Internet durch kleine Fehler aufgehoben
- 20-jähriger Tatverdächtiger im orbit-Fall
- orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
- orbit-Angriff deckt mangelndes Risiko-Bewusstsein auf
- Kann mich dem Kommentar nur anschließen. WIe wäre es bei unseren Bundestagsabgeo...
- Es ist schon erstaunlich, wozu Politiker in der Lage sind auf Stimmenfang zu geh...
- ein Gruß aus Leipzig.
Ich wünsche Ihnen einen guten Jahreswechsel und ein gut...
- Danke für den interessanten Beitrag. Wir leben tatsächlich in einer Ära des Soci...
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
Aktuelles, Gastbeiträge - Jan 18, 2019 15:48 - noch keine Kommentare
Cybersicherheit – Bestehende Möglichkeiten müssen genutzt werden
weitere Beiträge in Experten
- Wie man einen Mehrwert im Network Security Policy Management schafft
- IoT-Sicherheit ist das Thema für die Chefetage
- Topf Secret: Kontrollergebnisse aus Lebensmittelbetrieben online
- Verfassungswidrig: Datenschutzbeauftragte kritisieren Vorratsdatenspeicherung
- 20-jähriger Tatverdächtiger im orbit-Fall
Aktuelles, Branche, Gastbeiträge - Jan 15, 2019 19:23 - noch keine Kommentare
Wie man einen Mehrwert im Network Security Policy Management schafft
weitere Beiträge in Branche
- IoT-Sicherheit ist das Thema für die Chefetage
- Checkpoint stellt die ‘Most Wanted‘-Malware des Monats Dezember 2018 vor
- Datensicherheit: Anonymität im Internet durch kleine Fehler aufgehoben
- orbit-Datenleak kein Einzelfall: Politik muss folgerichtig handeln
- Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
Aktuelles, Branche, Studien, Umfragen - Jan 9, 2019 16:44 - noch keine Kommentare
Cyber-Kriminalität: Jeder zweite Internetnutzer betroffen
weitere Beiträge in Service
- Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
[…] datensicherheit.de, 09.06.2014 Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert […]