Technologie

#OpenSSL gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#OpenSSL gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

„OpenSSL gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet“

Dasjenige BSI hat zusammensetzen aktuellen IT-Sicherheitshinweis zu Gunsten von OpenSSL hrsg.. Es sind mehrere Schwachstellen festgestellt worden. Mehr via die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern firm Sie hier hinaus news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 23.06.2023 ein Update zu einer am 08.02.2023 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen zu Gunsten von OpenSSL veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte IBM Business Automatisierung Workflow, IBM AIX, Open Source CentOS, Debian Linux, Amazon Linux 2, FreeBSD Project FreeBSD OS, IBM InfoSphere Information Server, Red Hat Enterprise Linux, NetApp Data ONTAP, SonicWall SMA, Ubuntu Linux, F5 BIG-IP, SUSE Linux, Oracle Linux, Xerox FreeFlow Print Server, IBM MQ, IBM Spectrum Protect, Aruba Switch, QNAP NAS, Siemens SIMATIC S7, Dell PowerEdge, IBM Power Hardware Management Console, Aruba ArubaOS, Aruba ClearPass Policy Manager, IBM Integration Bus, Open Source OpenSSL, LANCOM LCOS, Tenable Security Nessus, IBM DataPower Gateway, Meinberg LANTIME, Tenable Security Nessus Network Monitor, Aruba EdgeConnect, Hitachi Energy RTU500 und Red Hat OpenShift.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von selbige Sicherheitslücke finden Sie hier: Red Hat Security Advisory RHSA-2023:3612 (Stand: 23.06.2023). Weitere nützliche Sinister werden weiter unten in diesem Ware aufgeführt.

Mehrere Schwachstellen zu Gunsten von OpenSSL – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,4
CVSS Zeitlich Score: 6,4
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dasjenige Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,4 wie „mittel“ eingeschätzt.

OpenSSL Programmfehler: Auswirkungen eines IT-Angriffs

OpenSSL ist eine im Quelltext ungenutzt verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Zuführung Layer Security (TLS) implementiert.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um zusammensetzen Denial of Tafelgeschirr Übergriff durchzuführen, Informationen offenzulegen oder Chiffretext via ein Netzwerk wiederherzustellen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0286 und CVE-2023-0401 gehandelt.

Von jener OpenSSL-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Linux, Windows

Produkte
IBM Business Automatisierung Workflow 21.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 21.0.3 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 22.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM AIX 7.1 (cpe:/o:ibm:aix)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
IBM Business Automatisierung Workflow 18.0.0.0 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 18.0.0.1 (cpe:/a:ibm:business_automation_workflow)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
FreeBSD Project FreeBSD OS (cpe:/o:freebsd:freebsd)
IBM Business Automatisierung Workflow 18.0.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 19.0.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
IBM Business Automatisierung Workflow 19.0.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 19.0.0.3 (cpe:/a:ibm:business_automation_workflow)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
IBM Business Automatisierung Workflow 20.0.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 20.0.0.2 (cpe:/a:ibm:business_automation_workflow)
SonicWall SMA < 10.2.1.7-49sv (cpe:/a:sonicwall:secure_mobile_access)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
IBM MQ 9.1 LTS (cpe:/a:ibm:mq)
IBM MQ 8.0 (cpe:/a:ibm:mq)
IBM MQ 9.0 LTS (cpe:/a:ibm:mq)
IBM Spectrum Protect plus 10.1 (cpe:/a:ibm:spectrum_protect)
Aruba Switch (cpe:/h:arubanetworks:switch)
QNAP NAS (cpe:/h:qnap:nas)
IBM MQ 9.2 LTS (cpe:/a:ibm:mq)
Siemens SIMATIC S7 1500 (cpe:/h:siemens:simatic_s7)
Dell PowerEdge (cpe:/h:dell:poweredge)
IBM Power Hardware Management Console v9 (cpe:/a:ibm:hardware_management_console)
IBM MQ (cpe:/a:ibm:mq)
IBM AIX 7.3 (cpe:/o:ibm:aix)
Aruba ArubaOS (cpe:/o:arubanetworks:arubaos)
IBM Power Hardware Management Console v10 (cpe:/a:ibm:hardware_management_console)
Aruba ClearPass Policy Manager (cpe:/a:arubanetworks:clearpass_policy_manager)
IBM Integration Bus 10.0.0.0 – 10.0.0.26 (cpe:/a:ibm:integration_bus)
IBM MQ 9.3 LTS (cpe:/a:ibm:mq)
IBM Business Automatisierung Workflow 21.0.3.1 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automatisierung Workflow 22.0.2 (cpe:/a:ibm:business_automation_workflow)
Open Source OpenSSL < 3.0.8 (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.1.1t (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.0.2zg (cpe:/a:openssl:openssl)
LANCOM LCOS 10.72 SU2 (cpe:/o:lancom:lcos)
LANCOM LCOS 10.50 RU10 (cpe:/o:lancom:lcos)
LANCOM LCOS 10.42 SU10 (cpe:/o:lancom:lcos)
LANCOM LCOS FX 10.11 (cpe:/o:lancom:lcos)
LANCOM LCOS LX 6.10 (cpe:/o:lancom:lcos)
LANCOM LCOS LX 5.38 SU1 (cpe:/o:lancom:lcos)
LANCOM LCOS LX 5.36 SU2 (cpe:/o:lancom:lcos)
LANCOM LCOS SX 4.20 (cpe:/o:lancom:lcos)
LANCOM LCOS SX 5.20 RU3 (cpe:/o:lancom:lcos)
Tenable Security Nessus < 10.5.0 (cpe:/a:tenable:nessus)
IBM DataPower Gateway < 10.0.1.12 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway < 10.5.0.4 (cpe:/a:ibm:datapower_gateway)
Tenable Security Nessus 8.15.9 (cpe:/a:tenable:nessus)
Tenable Security Nessus 10.4.3 (cpe:/a:tenable:nessus)
IBM MQ HPE NonStop 8.1.0 (cpe:/a:ibm:mq)
Tenable Security Nessus Detektiv < 10.3.2 (cpe:/a:tenable:nessus)
Tenable Security Nessus Detektiv < 8.3.5 (cpe:/a:tenable:nessus)
Meinberg LANTIME 7.06.012 (cpe:/h:meinberg:lantime)
IBM Spectrum Protect 10.1.14 (cpe:/a:ibm:spectrum_protect)
IBM Integration Bus 10.1 (cpe:/a:ibm:integration_bus)
IBM Spectrum Protect < 8.1.17.2 (cpe:/a:ibm:spectrum_protect)
Meinberg LANTIME < 7.06.013 (cpe:/h:meinberg:lantime)
IBM DataPower Gateway < 2018.4.1.26 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway < 10.0.4.0sr3 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway < 10.0.1.12 (cpe:/a:ibm:datapower_gateway)
Red Hat Enterprise Linux Multicluster Engine (cpe:/o:redhat:enterprise_linux)
Tenable Security Nessus Network Monitor < 6.2.1 (cpe:/a:tenable:nessus_network_monitor)
Aruba EdgeConnect (cpe:/a:aruba:edgeconnect)
Hitachi Energy RTU500 (cpe:/h:abb:rtu500)
Red Hat OpenShift Container Platform < 4.11.43 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform < 4.13.4 (cpe:/a:redhat:openshift)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Benützer jener betroffenen Systeme sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen via Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Security Advisory RHSA-2023:3612 vom 2023-06-23 (23.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3614

IBM Security Bulletin 7005589 vom 2023-06-21 (21.06.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7005589

Red Hat Security Advisory RHSA-2023:3542 vom 2023-06-14 (15.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3542

SUSE Security Update SUSE-SU-2023:0305-2 vom 2023-06-06 (07.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015094.html

Red Hat Security Advisory RHSA-2023:3354 vom 2023-06-05 (06.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3354

Red Hat Security Advisory RHSA-2023:3355 vom 2023-06-05 (06.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3355

Red Hat Security Advisory RHSA-2023:3420 vom 2023-06-05 (06.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3420

Red Hat Security Advisory RHSA-2023:3421 vom 2023-06-05 (06.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3421

Red Hat Security Advisory RHSA-2023:3455 vom 2023-06-06 (06.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3455

XEROX Security Advisory XRX23-008 vom 2023-06-06 (06.06.2023)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2023/06/Xerox-Security-Bulletin-XRX23-008-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf

Red Hat Security Advisory RHSA-2023:3408 vom 2023-06-01 (01.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3408

Dell Security Advisory DSA-2023-134 vom 2023-05-26 (30.05.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000214129/dsa-2023-134-security-update-for-dell-poweredge-server-for-multiple-openssl-vulnerabilities

IBM Security Bulletin 6998707 vom 2023-05-26 (26.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6998707

Oracle Linux Security Advisory ELSA-2023-2932 vom 2023-05-24 (24.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-2932.html

Hitachi Cybersecurity Advisory vom 2023-04-25 (24.05.2023)
Weitere Informationen finden Sie unter: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

HP Security Bulletin (24.05.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04445en_us

Red Hat Security Advisory RHSA-2023:2932 vom 2023-05-16 (17.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2932

IBM Security Bulletin 6983555 vom 2023-05-17 (17.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6983555

IBM Security Bulletin 6985831 vom 2023-05-10 (11.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6985831

Tenable Security Advisory TNS-2023-19 vom 2023-05-10 (10.05.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-19

Red Hat Security Advisory RHSA-2023:2165 vom 2023-05-09 (10.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2165

Oracle Linux Security Advisory ELSA-2023-12326 vom 2023-05-04 (05.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12326.html

Red Hat Security Advisory RHSA-2023:2098 vom 2023-05-03 (04.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2098

IBM Security Bulletin 6987461 vom 2023-05-01 (02.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6987461

IBM Security Bulletin 6986323 vom 2023-04-26 (27.04.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6986323

Red Hat Security Advisory RHSA-2023:2022 vom 2023-04-26 (27.04.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2022

Meinberg Security Advisory MBGSA-2023.02 vom 2023-03-23 (25.04.2023)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-02-lantime-firmware-v7-06-013.htm

F5 K000132941 vom 2023-04-06 (11.04.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132941

F5 K000132943 vom 2023-04-06 (11.04.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132943

F5 K000132946 vom 2023-04-06 (11.04.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132946

QNAP Security Advisory QSA-23-15 vom 2023-03-29 (30.03.2023)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-23-15

Oracle Linux Security Advisory ELSA-2023-12213 vom 2023-03-28 (29.03.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12213.html

Red Hat Security Advisory RHSA-2023:1405 vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1405

CentOS Security Advisory CESA-2023:1335 vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2023-March/086392.html

Oracle Linux Security Advisory ELSA-2023-12205 vom 2023-03-22 (23.03.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12205.html

Oracle Linux Security Advisory ELSA-2023-1405 vom 2023-03-23 (23.03.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-1405.html

IBM Security Bulletin 6964854 vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/openssl_advisory38.asc

Red Hat Security Advisory RHSA-2023:1335 vom 2023-03-20 (21.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1335

Oracle Linux Security Advisory ELSA-2023-1335 vom 2023-03-20 (21.03.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-1335.html

IBM Security Bulletin 6963784 vom 2023-03-20 (20.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963784

IBM Security Bulletin 6963786 vom 2023-03-20 (20.03.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023032014

IBM Security Bulletin 6957718 vom 2023-03-16 (16.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6957718

IBM Security Bulletin 6963634 vom 2023-03-16 (16.03.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023031618

Red Hat Security Advisory RHSA-2023:1199 vom 2023-03-14 (15.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1199

Siemens Security Bulletin by Siemens ProductCERT (14.03.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssb-439005.html

Meinberg Security Advisory MBGSA-2023.02 vom 2023-03-14 (14.03.2023)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-02-meinberg-lantime-firmware-v7-06-012.htm

Tenable Security Advisory TNS-2023-12 vom 2023-03-09 (10.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-12

Tenable Security Advisory TNS-2023-13 vom 2023-03-09 (10.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-13

SUSE Security Update SUSE-SU-2023:0684-1 vom 2023-03-09 (10.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014009.html

Tenable Security Advisory TNS-2023-10 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-10

Tenable Security Advisory TNS-2023-11 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-11

IBM Security Bulletin 6960563 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6960563

### vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise

IBM Security Bulletin 6960511 vom 2023-03-07 (08.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6960511

Tenable Security Advisory TNS-2023-09 vom 2023-03-02 (03.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-09

Oracle Linux Security Advisory ELSA-2023-12152 vom 2023-03-01 (02.03.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12152.html

SonicWall Product Notifications (02.03.2023)
Weitere Informationen finden Sie unter: https://www.sonicwall.com/support/product-notification/sma-100-series-openssl-library-update-in-10-2-1-7/230228123000903/

SUSE Security Update SUSE-SU-2023:0581-1 vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013933.html

Red Hat Security Advisory RHSA-2023:0946 vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0946

Oracle Linux Security Advisory ELSA-2023-0946 vom 2023-02-28 (01.03.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-0946.html

IBM Security Bulletin 6959033 vom 2023-03-01 (01.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959033

SUSE Security Update SUSE-SU-2023:0584-1 vom 2023-03-01 (01.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013952.html

LANCOM Sicherheitshinweise (28.02.2023)
Weitere Informationen finden Sie unter: https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/

SUSE Security Update SUSE-SU-2023:0482-1 vom 2023-02-23 (24.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013880.html

McAfee Security Bulletin SB10395 vom 2023-02-22 (23.02.2023)
Weitere Informationen finden Sie unter: https://kcm.trellix.com/corporate/index?page=content&id=SB10395&viewlocale=en_US&platinum_status=false&locale=en_US

Debian Security Advisory DLA-3325 vom 2023-02-20 (20.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/02/msg00019.html

FreeBSD Security Advisory FREEBSD-SA-23:03.OPENSSL vom 2023-02-16 (17.02.2023)
Weitere Informationen finden Sie unter: https://security.FreeBSD.org/advisories/FreeBSD-SA-23:03.openssl.asc

NetApp Security Advisory NTAP-20230214-0011 vom 2023-02-14 (15.02.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230214-0011/

Amazon Linux Security Advisory ALAS2-2023-1934 vom 2023-02-08 (09.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1934.html

Aruba Product Security Advisory (09.02.2023)
Weitere Informationen finden Sie unter: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-001.txt

Amazon Linux Security Advisory ALAS-2023-1683 vom 2023-02-08 (09.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1683.html

Amazon Linux Security Advisory ALAS2-2023-1935 vom 2023-02-08 (09.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1935.html

OpenSSL Security Advisory vom 2023-02-07 (08.02.2023)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20230207.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die 41. Version des vorliegenden IT-Sicherheitshinweises zu Gunsten von OpenSSL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

08.02.2023 – Initiale Halterung
09.02.2023 – Neue Updates von Amazon und Aruba aufgenommen
10.02.2023 – Verweis(en) aufgenommen: FEDORA-2023-A5564C0A3F, FEDORA-2023-57F33242BC
15.02.2023 – Neue Updates von NetApp aufgenommen
17.02.2023 – Neue Updates von FreeBSD aufgenommen
20.02.2023 – Neue Updates von Debian aufgenommen
23.02.2023 – Neue Updates von McAfee aufgenommen
24.02.2023 – Neue Updates von SUSE aufgenommen
28.02.2023 – Neue Updates aufgenommen
01.03.2023 – Neue Updates von SUSE, Red Hat und Oracle Linux aufgenommen
02.03.2023 – Neue Updates von Oracle Linux aufgenommen
03.03.2023 – Neue Updates von Tenable aufgenommen
08.03.2023 – Neue Updates von Tenable, IBM und IBM-APAR aufgenommen
10.03.2023 – Neue Updates von Tenable und SUSE aufgenommen
14.03.2023 – Neue Updates von Siemens aufgenommen
15.03.2023 – Neue Updates von Red Hat aufgenommen
16.03.2023 – Neue Updates von IBM aufgenommen
20.03.2023 – Neue Updates von IBM aufgenommen
21.03.2023 – Neue Updates von Red Hat und Oracle Linux aufgenommen
22.03.2023 – Neue Updates von IBM aufgenommen
23.03.2023 – Neue Updates von Red Hat, CentOS und Oracle Linux aufgenommen
29.03.2023 – Neue Updates von Oracle Linux aufgenommen
30.03.2023 – Neue Updates von QNAP aufgenommen
11.04.2023 – Neue Informationen von F5 aufgenommen
25.04.2023 – Neue Updates aufgenommen
27.04.2023 – Neue Updates von IBM und Red Hat aufgenommen
02.05.2023 – Neue Updates von IBM aufgenommen
04.05.2023 – Neue Updates von Red Hat aufgenommen
05.05.2023 – Neue Updates von Oracle Linux aufgenommen
10.05.2023 – Neue Updates von Tenable und Red Hat aufgenommen
11.05.2023 – Neue Updates von IBM aufgenommen
17.05.2023 – Neue Updates von Red Hat aufgenommen
24.05.2023 – Neue Updates von Oracle Linux und HP aufgenommen
26.05.2023 – Neue Updates von IBM aufgenommen
30.05.2023 – Neue Updates von Dell aufgenommen
01.06.2023 – Neue Updates von Red Hat aufgenommen
06.06.2023 – Neue Updates von Red Hat und XEROX aufgenommen
07.06.2023 – Neue Updates von SUSE aufgenommen
15.06.2023 – Neue Updates von Red Hat aufgenommen
21.06.2023 – Neue Updates von IBM aufgenommen
23.06.2023 – Neue Updates von Red Hat aufgenommen

+++ Redaktioneller Index: Dieser Text wurde hinaus Fundament aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Red Hat OpenStack gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#Red Hat OpenStack gefährdet: IT-Sicherheitswarnung vor neuer Schwachstelle

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den nächsten Electron Start

#Aktuelle Raketenstarts: Jeglicher Einzelheiten und Hintergründe rund um den nächsten Electron Start

Neue Zähne wachsen nach: Forscher testen Wundermittel

#Neue Zähne wachsen nachdem: Forscher testen Wundermittel

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"