Schwachstelle in der Crypto Bibliothek OpenSSL V3.x

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung wegen einer kritischen Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.

Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig bei gesicherten Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer grossen Verbreitung im Internet eine besonders wichtige Rolle bei der Verwendung von z.B. HTTPS (HTTP over SSL/TLS), aber auch bei VPN-Gateways.

Am 01.11.2022 plant das OpenSSL-Team einen Patch zu veröffentlichen, mit dem unter anderem eine Schwachstelle in OpenSSL 3.0 behoben werden soll. Die Schwachstelle wird nach Angaben des Teams als kritisch eingeschätzt, weitere Details sind aktuell nicht bekannt.

OpenSSL wird ähnlich wie bei Log4J bei vielen Applikationen eingesetzt. Das NCSC von den Niederlanden pflegt eine Liste, wo betroffene Software ersichtlich sind:
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
(diese wird noch laufend erweitert)

Weitere Informationen vom BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2

Update 01.11.2022:
Die Schwachstelle wurde von den OpenSSL-Entwicklern von "kritisch" auf "hoch" heruntergestuft. Dennoch ist zu beobachten, wie die Software-Hersteller die Schwachstelle beurteilen. Es kommt drauf an, wie OpenSSL in die Software integriert wurde.

Weitere Details im Artikel von Heise: https://www.heise.de/news/OpennSSL-Update-zum-Schliessen-der-kritischen-Sicherheitsluecke-verfuegbar-7326009.html

Update 02.11.2022:
Das BSI hat ihre Publikation gemäss den neuesten Erkenntnissen aktualisiert:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=4

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Jobs

HR Bild V3 2600x993px — Zum Jobbeschrieb

Senior Network und Security Engineer 80-100%

Dein Aufgabenbereich

Entwickeln und Konfigurieren von Netzwerk Lösungen mit Schwerpunkt Firewalling
Unterstützung des Verkaufs mittels Consulting und. . .

Dein Aufgabenbereich

Entwickeln und Konfigurieren von Netzwerk Lösungen mit Schwerpunkt Firewalling
Unterstützung des Verkaufs mittels Consulting und...

HR Bild V2 2600x993px v2 — Zum Jobbeschrieb

Senior System Engineer Microsoft 80-100%

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen. . .

Dein Aufgabenbereich

Übernahme von Projektverantwortung im technischen Bereich
Analyse und Beratung der Kunden IT-Systemen und Anforderungen
Konzeption, Implementierungen...

HR Bild V2 2600x993px — Zum Jobbeschrieb

Senior Workplace Engineer 80-100%

Als erfahrener System Engineer mit Expertise im Bereich Worplace Engineering arbeitest du an spannenden und. . .

Als erfahrener System Engineer mit Expertise im Bereich Worplace Engineering arbeitest du an spannenden und...

Blog

Die interne IT als Brückenbauer — Zum Blogbeitrag

Zukunftsbeständige IT: Die neue Rolle in Unternehmen

In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt.

In den vergangenen Jahrzehnten hat sich die Informationstechnologie (IT) rasant weiterentwickelt. Vorangetrieben durch innovative Technologien und Services, mussten sich Mitarbeitende in IT-Abteilungen von Unternehmen kontinuierlich mit neuen Themengebieten auseinandersetzen – seien es Personal Computer, IT Service Management (ITSM), Virtualisierung oder Cloud Computing.

Schwachstelle in Cisco ASA (CVE-2024-20353)

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

9-LLM Humanoid Robots: AI & LLMs für Entscheidungsträger

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt.

Die Entwicklung humanoider Roboter hat eine lange Geschichte, die mit einfachen Prototypen wie «Shakey» begann und sich bis zu den fortgeschrittenen Modellen wie Hondas ASIMO erstreckt. Diese frühen Modelle waren zwar wegweisend, aber aufgrund ihrer hohen Kosten und begrenzten Funktionalität nicht weitverbreitet. Heute jedoch ermöglichen technologische Fortschritte, wie die Miniaturisierung und Kostensenkung von LiDAR-Technologie, sowie Durchbrüche in der Künstlichen Intelligenz, die Schaffung nützlicher und erschwinglicher humanoider Arbeitsroboter. Diese werden in der Massenproduktion hergestellt und sind in der Lage, Seite an Seite mit Menschen zu arbeiten.

News

AI Event Website 2600x993 3 — Artikel lesen

Access to the Future - eine Reise durch die Welt von AI

An diesem Anlass vertiefen wir uns in Praxisbeispiele, wissenschaftliche Aspekte und lassen uns von erfolgreichen Kundenfällen inspirieren.

ServiceNow Summit 2024

Join us at ServiceNow Summit Zurich 2024 as leading local and international companies demonstrate how they are successfully using ServiceNow to drive

Live-Webinar: NIST Cybersecurity Framework 2.0

Nehmen Sie mit uns das Update des NIST Cybersecurity Frameworks 2. 0 unter die Lupe. Wir bieten einen umfassenden Überblick über die Anpassungen.

Nehmen Sie mit uns das Update des NIST Cybersecurity Frameworks 2.0 unter die Lupe. Wir bieten einen umfassenden Überblick über die Anpassungen.