Security Standart 2400x800px

Schwachstelle in der Crypto Bibliothek OpenSSL V3.x

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung wegen einer kritischen Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.

Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig bei gesicherten Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer grossen Verbreitung im Internet eine besonders wichtige Rolle bei der Verwendung von z.B. HTTPS (HTTP over SSL/TLS), aber auch bei VPN-Gateways.

Am 01.11.2022 plant das OpenSSL-Team einen Patch zu veröffentlichen, mit dem unter anderem eine Schwachstelle in OpenSSL 3.0 behoben werden soll. Die Schwachstelle wird nach Angaben des Teams als kritisch eingeschätzt, weitere Details sind aktuell nicht bekannt.

OpenSSL wird ähnlich wie bei Log4J bei vielen Applikationen eingesetzt. Das NCSC von den Niederlanden pflegt eine Liste, wo betroffene Software ersichtlich sind:
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
(diese wird noch laufend erweitert)

Weitere Informationen vom BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2

Update 01.11.2022:
Die Schwachstelle wurde von den OpenSSL-Entwicklern von "kritisch" auf "hoch" heruntergestuft. Dennoch ist zu beobachten, wie die Software-Hersteller die Schwachstelle beurteilen. Es kommt drauf an, wie OpenSSL in die Software integriert wurde. 

Weitere Details im Artikel von Heise: https://www.heise.de/news/OpennSSL-Update-zum-Schliessen-der-kritischen-Sicherheitsluecke-verfuegbar-7326009.html

Update 02.11.2022:
Das BSI hat ihre Publikation gemäss den neuesten Erkenntnissen aktualisiert:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=4

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
Cybersecurity Risikomanagement mit dem BitHawk Framework
Zum Blogbeitrag

Cybersecurity Risikomanagement mit dem BitHawk Framework

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern.

Eine strukturierte Risiko-Analyse ermöglicht es, Bedrohungen zu identifizieren, deren Auswirkungen bezogen auf das eigene Unternehmen zu bewerten und wenn nötig geeignete Massnahmen zu ergreifen, um diese Risiken zu mindern. Gerade bei kleineren und mittleren Betrieben fehlt oft die Zeit und das Know-how für solche Analysen. BitHawk hat basierend auf dem bewährten internationalen Standard ISO/IEC 27005 ein Framework entwickelt, welches eine pragmatische Start-Hilfe zur Unterstützung dieses Prozesses bieten soll.

Trends für 2025 - Part 1 Gartner
Zum Blogbeitrag

Zukunftsbeständige IT: Trends für 2025 – Teil 1

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen.

Im Dezember wollen wir mit zwei Beiträgen näher auf die kommenden Trends aus Sicht von Gartner eingehen. Neben dem eigentlichen Trend zeigen wir auch den potenziellen zeitlichen Horizont sowie den aktuellen Stand der technischen Entwicklung auf.

Die Ablösung des File Servers durch SharePoint Online: Methoden, Migrationstools und Vorkehrungen
Zum Blogbeitrag

Migration vom File Server zu SharePoint Online: Methoden und Tools

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.

Ein umfassender Leitfaden für die Umstellung auf moderne Cloud-LösungenModernisierung durch SharePoint Online.