Security Standart 2400x800px

Schwachstelle in der Crypto Bibliothek OpenSSL V3.x

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung wegen einer kritischen Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.

Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig bei gesicherten Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer grossen Verbreitung im Internet eine besonders wichtige Rolle bei der Verwendung von z.B. HTTPS (HTTP over SSL/TLS), aber auch bei VPN-Gateways.

Am 01.11.2022 plant das OpenSSL-Team einen Patch zu veröffentlichen, mit dem unter anderem eine Schwachstelle in OpenSSL 3.0 behoben werden soll. Die Schwachstelle wird nach Angaben des Teams als kritisch eingeschätzt, weitere Details sind aktuell nicht bekannt.

OpenSSL wird ähnlich wie bei Log4J bei vielen Applikationen eingesetzt. Das NCSC von den Niederlanden pflegt eine Liste, wo betroffene Software ersichtlich sind:
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
(diese wird noch laufend erweitert)

Weitere Informationen vom BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2

Update 01.11.2022:
Die Schwachstelle wurde von den OpenSSL-Entwicklern von "kritisch" auf "hoch" heruntergestuft. Dennoch ist zu beobachten, wie die Software-Hersteller die Schwachstelle beurteilen. Es kommt drauf an, wie OpenSSL in die Software integriert wurde. 

Weitere Details im Artikel von Heise: https://www.heise.de/news/OpennSSL-Update-zum-Schliessen-der-kritischen-Sicherheitsluecke-verfuegbar-7326009.html

Update 02.11.2022:
Das BSI hat ihre Publikation gemäss den neuesten Erkenntnissen aktualisiert:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=4

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
Zukunftsbeständige IT: Der Zielkonflikt der modernen Technik und Energieeffizienz?
Zum Blogbeitrag

Zukunftsbeständige IT: Konflikt moderne Technik und Energieeffizienz?

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist.

Die Europäische Union ist an der Schwelle zu einer neuen Ära der Nachhaltigkeit, die durch die Einführung der Corporate Sustainability Reporting Directive (CSRD) im Jahr 2024 gekennzeichnet ist. So musste jeder EU-Mitgliedstaat bis zum 06.07.2024 das EU-Gesetz in ein nationales Recht umsetzen.

IT Security Meldung
Zum Blogbeitrag

Kritische Schwachstellen in Veeam - Updates verfügbar

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben.

Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.

Zukunftsbeständige IT in der Multi Cloud
Zum Blogbeitrag

Zukunftsbeständige IT: Multi-Cloud

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu.

Die Anforderungen an die heutige IT-Infrastruktur nehmen rasch zu. Mit der klassischen IT-Strategie eines einzelnen zentralisierten Rechenzentrums können diese zwar teilweise erfüllt werden, allerdings ist das Kosten-Nutzen Verhältnis hierbei nicht effizient. Multi-Cloud bezeichnet einen IT-Trend der Unternehmen mehr Flexibilität und Unabhängigkeit bietet, indem IT-Infrastrukturen über mehrere Cloud-Anbieter verteilt werden.