Aktuelles, Branche - geschrieben von cp am Montag, Juni 9, 2014 23:08 - ein Kommentar
Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert
OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren
[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.
Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.
Empfohlene Maßnahmen:
- OpenSSL-Benutzern sollten ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
- Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
- Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein. Bitte wenden Sie sich an den Support des Zertifikatsanbieters für weitere Hinweise
Empfohlene Upgrades aus dem OpenSSL Security Advisory:
- Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.
Weitere Informationen zum Thema:
OpenSSL, 05.06.2014
OpenSSL Security Advisory
datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Branche, Gastbeiträge - Feb. 17, 2026 17:47 - noch keine Kommentare
Cybersicherheit – Wenn eine verzerrte Selbstwahrnehmung zum Sicherheitsrisiko wird
weitere Beiträge in Experten
- Verlängerung des Drohnen-Führerscheins notwendig, aber längst nicht hinreichend
- Grundinstandsetzung der Staatsbibliothek in Berlin: Rund 5,4 Millionen Bücher auf vier andere Standorte zu verteilen
- Deutschland-Stack: TeleTrusT-Kommentar zur gegenwärtigen Konzeption zeigt Handlungsbedarf auf
- eco-Kommentar zur Münchner Sicherheitskonferenz 2026: Digitale Resilienz auf Basis europäischer Lösungen
- Verteidigung: Umfassende Resilienz gehört ins Zentrum der Sicherheitspolitik
Aktuelles, Branche, Gastbeiträge - Feb. 17, 2026 17:47 - noch keine Kommentare
Cybersicherheit – Wenn eine verzerrte Selbstwahrnehmung zum Sicherheitsrisiko wird
weitere Beiträge in Branche
- Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag
- Kaspersky-Warnung vor Cyberbetrug rund um den Valentinstag: Betrüger ködern mit vermeintlichen Geschenkkarten
- Datenschutz in Echtzeit: Wie Daten-Streaming die Kunden in einer KI-gesteuerten Welt schützt
- OpenClaw: Vom Tech-Experiment zum Enterprise-Albtraum
- eRecht24 startet KI Day 2026 – Live-Event für rechtssichere KI-Nutzung
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren