Technologie

#OpenSSL: Neue Sicherheitslücke! Schwachstelle ermöglicht die Umgehungsstraße von Sicherheitsmaßnahmen.

„OpenSSL: Neue Sicherheitslücke! Schwachstelle ermöglicht die Umgehungsstraße von Sicherheitsmaßnahmen.“

Wie dasjenige BSI up to date meldet, ist z. Hd. OpenSSL eine Schwachstelle festgestellt worden. Eine Erklärung jener Sicherheitslücke sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt z. Hd. Sicherheit in jener Informationstechnik (BSI) hat am 17.07.2023 verdongeln Sicherheitshinweis z. Hd. OpenSSL gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt Open Source OpenSSL.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: Red Hat Bugzilla – Programmfehler 2223016 (Stand: 16.07.2023). Weitere nützliche Quellen werden weiter unten in diesem Ware aufgeführt.

Sicherheitshinweis z. Hd. OpenSSL – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 9,1
CVSS Zeitlich Score: 7,9
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,1 denn „hoch“ eingestuft.

OpenSSL Programmfehler: Schwachstelle ermöglicht die Umgehungsstraße von Sicherheitsmaßnahmen.

OpenSSL ist eine im Quelltext zwanglos verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Zuführung Layer Security (TLS) implementiert.

Ein Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um die Sicherheitsmaßnahmen zu umgehen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-2975.

Von jener OpenSSL-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source OpenSSL <= 3.0.9 (cpe:/a:openssl:openssl)
Open Source OpenSSL <= 3.1.1 (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.1.1 (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.0.2 (cpe:/a:openssl:openssl)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benützer jener betroffenen Systeme sollten welche aufwärts dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Stufe aufgeführten Quellen. Zig-mal enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen reichlich Programmfehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugzilla – Programmfehler 2223016 vom 2023-07-16 (17.07.2023)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2223016

OpenSSL Security Advisory vom 2023-07-16 (17.07.2023)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20230714.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. OpenSSL. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via jener folgenden Versionshistorie wiederholen.

17.07.2023 – Initiale Steckdose

+++ Redaktioneller Signal: Dieser Text wurde aufwärts Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"