Aktuelles, Branche - geschrieben von cp am Montag, Juni 9, 2014 23:08 - ein Kommentar
Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert
OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren
[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.
Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.
Empfohlene Maßnahmen:
- OpenSSL-Benutzern sollten ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
- Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
- Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein. Bitte wenden Sie sich an den Support des Zertifikatsanbieters für weitere Hinweise
Empfohlene Upgrades aus dem OpenSSL Security Advisory:
- Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.
Weitere Informationen zum Thema:
OpenSSL, 05.06.2014
OpenSSL Security Advisory
datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein
ein Kommentar
Kommentieren
Kooperation
Medienkooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Datenschutzkonferenz mit eigener Website
- Firmenpatente und Kreditkartendaten: Angestellte als potenzielle Datenhehler
- Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen
- Schutz vor Datenlecks mittels Multi-Faktor-Authentifizierung
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- Android: Vorinstallierte Apps angreifbar
- Fit für die Praxis: Weiterbildung zum Thema Datenschutz in der EU
- Cyberkriminalität: Motive von Black Hats
- Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme
- Viele kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten
- Instagram-Hacking-Welle: Phishing möglicher Angriffsvektor
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- Neuer Ansatz zur Erkennung von Malware in Bilddateien
- Schutz vor Datenlecks mittels Multi-Faktor-Authentifizierung
- Sicherheit beim drahtlosen und mobilen Zugriff aufs Internet
- Echtzeit-Identifizierung von Daten-Sicherheitsrisiken
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
- Ich habe das Problem unterschätzt. Erschreckend, wie wenig Geld notwendig ist, d...
- Eine ordentliche Backup-Strategie als Teil eines ordentlichen Sicherheitskonzept...
- Zum Thema Datenschutz haben hier die Kollegen von Virtual Solution auch ein gute...
- Leider wird die Problematik der Angriffe auf Kritische Infrastrukturen in Deutsc...
- Das Prinzip "Trojanisches Pferd" funktioniert halt immer wieder....
- Hier kann man die Ablehnung dieser "Zensutmaschnine" zum Ausdruck bringen!
S...
Aktuelles, Experten, Veranstaltungen - Aug 16, 2018 21:48 - noch keine Kommentare
Fit für die Praxis: Weiterbildung zum Thema Datenschutz in der EU
weitere Beiträge in Experten
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- Neuer Ansatz zur Erkennung von Malware in Bilddateien
- Grenzüberschreitenden Datenabfragen zu Strafverfolgungszwecken
- Brexit: Über den Umgang mit britischen .eu Domain-Namen
- BSI und Land Berlin: Zusammenarbeit beim Schutz Kritischer Infrastrukturen
Aktuelles, Branche - Aug 17, 2018 6:11 - noch keine Kommentare
Android: Vorinstallierte Apps angreifbar
weitere Beiträge in Branche
- Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme
- Viele kostenlose Apps verlangen übermäßigen Zugriff auf persönliche Daten
- Instagram-Hacking-Welle: Phishing möglicher Angriffsvektor
- SEO: White Hat Jedi und Black Hat Sith im Gespräch
- Schutz vor Datenlecks mittels Multi-Faktor-Authentifizierung
Aktuelles, Branche, Umfragen - Aug 9, 2018 10:37 - ein Kommentar
Ransomware: Zahlungsbereitschaft von Unternehmen stark gestiegen
weitere Beiträge in Service
- Datensicherheit im Urlaub und auf Reisen
- Studie: Unternehmen vernachlässigen IoT-Sicherheit
- Der Mensch als Schlüsselfaktor Cybersicherheit
- Digitale Assistenten: Verbraucher befürchten Datenmissbrauch
- IT-Sicherheitsbranche: Grund für Personalmangel ist häufig die falsche Technologie
[…] datensicherheit.de, 09.06.2014 Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert […]