Security Standart 2400x800px

Schwachstelle in der Crypto Bibliothek OpenSSL V3.x

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung wegen einer kritischen Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.

Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig bei gesicherten Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer grossen Verbreitung im Internet eine besonders wichtige Rolle bei der Verwendung von z.B. HTTPS (HTTP over SSL/TLS), aber auch bei VPN-Gateways.

Am 01.11.2022 plant das OpenSSL-Team einen Patch zu veröffentlichen, mit dem unter anderem eine Schwachstelle in OpenSSL 3.0 behoben werden soll. Die Schwachstelle wird nach Angaben des Teams als kritisch eingeschätzt, weitere Details sind aktuell nicht bekannt.

OpenSSL wird ähnlich wie bei Log4J bei vielen Applikationen eingesetzt. Das NCSC von den Niederlanden pflegt eine Liste, wo betroffene Software ersichtlich sind:
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
(diese wird noch laufend erweitert)

Weitere Informationen vom BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2

Update 01.11.2022:
Die Schwachstelle wurde von den OpenSSL-Entwicklern von "kritisch" auf "hoch" heruntergestuft. Dennoch ist zu beobachten, wie die Software-Hersteller die Schwachstelle beurteilen. Es kommt drauf an, wie OpenSSL in die Software integriert wurde. 

Weitere Details im Artikel von Heise: https://www.heise.de/news/OpennSSL-Update-zum-Schliessen-der-kritischen-Sicherheitsluecke-verfuegbar-7326009.html

Update 02.11.2022:
Das BSI hat ihre Publikation gemäss den neuesten Erkenntnissen aktualisiert:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=4

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Jobs
Blog
Adoption & Change Management – Der Schlüssel für erfolgreiche Technologieeinführung
Zum Blogbeitrag

Change Management – Schlüssel zum Erfolg

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten.

Stell dir vor: Dein Unternehmen investiert in eine moderne, leistungsstarke Software. Die technische Einführung läuft reibungslos – doch Monate später zeigt sich: Kaum jemand nutzt die neuen Möglichkeiten. Kommt dir das bekannt vor?
Citrix LAS ersetzt file-basierte Lizenzen.
Zum Blogbeitrag

Citrix Cloud-Lizenzen: Handlungsbedarf bis 2026

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein.

Citrix führt mit dem Citrix Licensing Activation Service (LAS) ein neues, modernes Lizenzierungsmodell ein. Diese Umstellung ist ein zentraler Schritt in Richtung Zukunft – mit dem Ziel, mehr Effizienz, Stabilität und Innovation in Citrix-Umgebungen zu bringen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstelle in Microsoft WSUS (CVE‑2025‑59287)

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9. 8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS).

Microsoft informiert über die Schwachstelle CVE-2025-59287 mit einem CVSS Score von 9.8. Es ist eine kritische Remote-Code-Execution-Schwachstelle (RCE) in Microsoft Windows Server Update Services (WSUS). Es wird empfohlen die verfügbaren Updates einzuspielen, oder die Workarounds umzusetzen.

News
Security-Meldungen