Aktuelles, Branche - geschrieben von cp am Montag, Juni 9, 2014 23:08 - ein Kommentar
Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert
OpenSSL-Benutzern wird empfohlen ihre Systeme sofort mit den von OpenSSL bereitgestellten Patches zu aktualisieren
[datensicherheit.de, 09.06.2014] Gestern (08.06.2014) wurde ein neues Security Advisory von OpenSSL veröffentlicht, das sechs neue Sicherheitslücken verzeichnet. Im Gegensatz zu Heartbleed, der Sicherheitslücke, die im April 2014 identifiziert wurde, ist das Schlüsselmaterial digitaler Zertifikate nicht anfällig für die Gefährdung. Eine mögliche Ausnahme besteht allerdings, wenn man mit DTLS arbeitet.
Zu den neu identifizierten Sicherheitslücken gehören ein SSL/TLS-Bug, der es einem Angreifer erlaubt einen Man-in-the-Middle-Angriff (MITM) durchzuführen, der zur Exposition sensibler Daten führen kann und eine DTLS-Sicherheitslücke, die die Injektion von bösartigem Code in anfällige Software und Geräte ermöglicht.
Empfohlene Maßnahmen:
- OpenSSL-Benutzern sollten ihre Systeme sofort mit den bereitgestellten Patches und Empfehlungen aktualisieren.
- Wenn DTLS nicht eingesetzt wird, müssen Zertifikate nicht neu ausgestellt werden
- Wenn DTLS im Gebrauch ist, können einige zusätzliche Schritte erforderlich sein. Bitte wenden Sie sich an den Support des Zertifikatsanbieters für weitere Hinweise
Empfohlene Upgrades aus dem OpenSSL Security Advisory:
- Benutzer von Version 0.9.8 SSL/TLS (Client und/oder Server) sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 SSL/TLS (Client und/oder Server) sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 SSL/TLS (Client und/oder Server) sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 0.9.8 DTLS sollten auf 0.9.8za aktualisieren.
- Benutzer von Version 1.0.0 DTLS sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 DTLS sollten auf 1.0.1h aktualisieren.
- Benutzer von Version 1.0.0 sollten auf 1.0.0m aktualisieren.
- Benutzer von Version 1.0.1 sollten auf 1.0.1h aktualisieren.
Weitere Informationen zum Thema:
OpenSSL, 05.06.2014
OpenSSL Security Advisory
datensicherheit.de, 11.04.2014
OpenSSL: BSI stuft „Heartbleed Bug“ als kritisch ein
ein Kommentar
Kommentieren
Medienpartner
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- IT-Sicherheit: Organisatorische und technische Aspekte im Fokus
- kaspersky-Training zeigt: Mitarbeiter überschätzen eigene IT-Kenntnisse
- Datenschutzkonferenz: Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt
- BKA stellt Bundeslagebild 2019 vor
- Datenschutz: Jedes 2. Unternehmen verzichtet auf Innovationen
- KMU: Home-Office als Einfallstor für Cyber-Kriminelle
- Zunehmende Gefahr: Botnetze infizieren, kapern, missbrauchen
- Digitalbarometer 2020: Nur jeder Zehnte ergreift Schutzmaßnahmen
- Social Engineering: Angriffen mit Analytik begegnen
- Deception: Ransomware-Hackern Köder auslegen und damit ablenken
- Check Point: Sicherheitsforscher konnten Instagram-App knacken
- Windows XP: Quellcode-Leak durchaus bedrohlich
- Datenleck bei Shopify: Konsequenzen für Unternehmen aus diesem Vorfall
- Management Kompetenz in IT-, Security- und Kommunikationstechnologieprojekten is...
- Lieber Herr Smolens,
da werden Sie auf dieser Seite bestimmt fündig. Viel Erfol...
- Ich suche in Hamburg einen Fachanwalt für Reiserecht speziell mit Corona Erfahru...
- Wenn 31% auf Zoom und Teams, reicht nicht mal ein top sicheres Passwort. Wir hab...
- Ich muss Steffen da voll zu stimmen. Ich kenne mehrere Fälle, bei der die "total...
- (24.05.2020) Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor der Nutzung ...
- Ich habe über Zoom jetzt schon mehrfach gelesen, dass es den Datenschutzrichtlin...
- Hi!
Ich finde Deinen Beitrag schlüssig und gut geschrieben. Ich berate zur Zeit...
Aktuelles, Experten - Sep 30, 2020 15:56 - noch keine Kommentare
Datenschutzkonferenz: Digitale Souveränität der öffentlichen Verwaltung beeinträchtigt
weitere Beiträge in Experten
- BKA stellt Bundeslagebild 2019 vor
- Datenschutz: Jedes 2. Unternehmen verzichtet auf Innovationen
- Digitalbarometer 2020: Nur jeder Zehnte ergreift Schutzmaßnahmen
- BSI und EASA vereinbaren strategische Zusammenarbeit
- Online-Seminar: Forum Datenschutz zur Datenübermittlung in Drittländer
Aktuelles, Branche, Studien - Sep 29, 2020 20:48 - noch keine Kommentare
KMU: Home-Office als Einfallstor für Cyber-Kriminelle
weitere Beiträge in Branche
- Zunehmende Gefahr: Botnetze infizieren, kapern, missbrauchen
- Social Engineering: Angriffen mit Analytik begegnen
- Deception: Ransomware-Hackern Köder auslegen und damit ablenken
- Check Point: Sicherheitsforscher konnten Instagram-App knacken
- Windows XP: Quellcode-Leak durchaus bedrohlich
Branche, Umfragen - Jul 14, 2020 14:51 - noch keine Kommentare
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
weitere Beiträge in Service
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
- SANS Institute: Cloud-Nutzung treibt die Ausgaben für Cybersicherheit
[…] datensicherheit.de, 09.06.2014 Security Advisory: Neue Sicherheitslücken in OpenSSL identifiziert […]