Security Standart 2400x800px

Schwachstelle in der Crypto Bibliothek OpenSSL V3.x

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Cybersicherheitswarnung wegen einer kritischen Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.

Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig bei gesicherten Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer grossen Verbreitung im Internet eine besonders wichtige Rolle bei der Verwendung von z.B. HTTPS (HTTP over SSL/TLS), aber auch bei VPN-Gateways.

Am 01.11.2022 plant das OpenSSL-Team einen Patch zu veröffentlichen, mit dem unter anderem eine Schwachstelle in OpenSSL 3.0 behoben werden soll. Die Schwachstelle wird nach Angaben des Teams als kritisch eingeschätzt, weitere Details sind aktuell nicht bekannt.

OpenSSL wird ähnlich wie bei Log4J bei vielen Applikationen eingesetzt. Das NCSC von den Niederlanden pflegt eine Liste, wo betroffene Software ersichtlich sind:
https://github.com/NCSC-NL/OpenSSL-2022/tree/main/software
(diese wird noch laufend erweitert)

Weitere Informationen vom BSI:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2

Update 01.11.2022:
Die Schwachstelle wurde von den OpenSSL-Entwicklern von "kritisch" auf "hoch" heruntergestuft. Dennoch ist zu beobachten, wie die Software-Hersteller die Schwachstelle beurteilen. Es kommt drauf an, wie OpenSSL in die Software integriert wurde. 

Weitere Details im Artikel von Heise: https://www.heise.de/news/OpennSSL-Update-zum-Schliessen-der-kritischen-Sicherheitsluecke-verfuegbar-7326009.html

Update 02.11.2022:
Das BSI hat ihre Publikation gemäss den neuesten Erkenntnissen aktualisiert:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=4

Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

Blog
IT Security Meldung
Zum Blogbeitrag

Schwachstelle in Cisco ASA (CVE-2025-20333)

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird.

Cisco hat am 25. September 2025 unter anderem über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen.

Veeam Data Cloud für Microsoft 365
Zum Blogbeitrag

Veeam Data Cloud für Microsoft 365

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens.

Resiliente Datensicherung einfach gemacht
In der heutigen digitalen Arbeitswelt sind Daten das wertvollste Gut eines Unternehmens. Besonders in Microsoft 365 – mit Exchange Online, SharePoint, OneDrive und Teams – entstehen täglich riesige Mengen an geschäftskritischen Informationen. Doch viele Unternehmen gehen fälschlicherweise davon aus, dass Microsoft automatisch für umfassenden Datenschutz sorgt. Hier setzt Veeam Data Cloud für Microsoft 365 an.
Security Meldungen BitHawk
Zum Blogbeitrag

Citrix informiert über kritische Schwachstelle in NetScaler Gateway und NetScaler ADC (CVE-2025-7775)

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.

Citrix hat am 26. August 2025 Updates für die Produkte NetScaler Gateway und NetScaler ADC veröffentlicht. Damit wird die kritische Schwachstelle CVE-2025-7775 geschlossen.
News
Jobs
Security-Meldungen