Dasjenige Bundesamt für jedes Sicherheit in dieser Informationstechnik (BSI) hat am 18.07.2023 ein Update zu einer am 11.09.2019 bekanntgewordenen Sicherheitslücke für jedes OpenSSL hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie die Produkte Debian Linux, HPE HP-UX, Red Hat Enterprise Linux, NetApp Data ONTAP, Ubuntu Linux, SUSE Linux, NetApp FAS, Gentoo Linux und Open Source OpenSSL.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches für jedes ebendiese Sicherheitslücke finden Sie hier: Hitachi Vulnerability Information HITACHI-SEC-2023-126 (Stand: 18.07.2023). Weitere nützliche Sinister werden weiter unten in diesem Beschränkung aufgeführt.

Sicherheitshinweis für jedes OpenSSL – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 6,7
CVSS Zeitlich Score: 5,8
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes zusammenführen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen oberhalb die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 6,7 qua „mittel“ eingeschätzt.

OpenSSL Softwarefehler: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

OpenSSL ist eine im Quelltext zwanglos verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Zuführung Layer Security (TLS) implementiert.

Ein entfernter Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2019-1547, CVE-2019-1549 und CVE-2019-1563 gehandelt.

Von dieser OpenSSL-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
UNIX, Linux, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
HPE HP-UX (cpe:/o:hp:hp-ux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
NetApp FAS (cpe:/h:netapp:fas)
Gentoo Linux (cpe:/o:gentoo:linux)
Open Source OpenSSL < 1.1.1d (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.1.0l (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.0.2t (cpe:/a:openssl:openssl)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Systeme sollten ebendiese hinaus dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Zig-mal enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen oberhalb Softwarefehler-Reports, Security-Fixes und Workarounds.

Hitachi Vulnerability Information HITACHI-SEC-2023-126 vom 2023-07-18 (18.07.2023)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-126/index.html

HPE Security Bulletin (10.06.2021)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04160en_us

Ubuntu Security Notice USN-4504-1 vom 2020-09-16 (17.09.2020)
Weitere Informationen finden Sie unter: https://usn.ubuntu.com/4504-1/

SUSE Security Update SUSE-SU-2020:2634-1 vom 2020-09-15 (16.09.2020)
Weitere Informationen finden Sie unter: http://lists.suse.com/pipermail/sle-security-updates/2020-September/007427.html

Sophos UTM Up2Date (06.08.2020)
Weitere Informationen finden Sie unter: https://community.sophos.com/products/unified-threat-management/b/blog/posts/utm-up2date-9-704-released

Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28 (29.07.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:3194

EMC Security Advisory DSA-2020-179 vom 2020-07-14 (14.07.2020)
Weitere Informationen finden Sie unter: https://www.dell.com/support/security/de-de/details/545120/DSA-2020-179-Dell-EMC-Data-Domain-Security-Update-for-OpenSSL-Vulnerabilities

Ubuntu Security Notice USN-4376-2 vom 2020-07-09 (10.07.2020)
Weitere Informationen finden Sie unter: https://usn.ubuntu.com/4376-2/

Ubuntu Security Notice USN-4376-1 vom 2020-05-28 (29.05.2020)
Weitere Informationen finden Sie unter: https://usn.ubuntu.com/4376-1/

Red Hat Security Advisory RHSA-2020:1840 vom 2020-04-28 (29.04.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:1840

Red Hat Security Advisory RHSA-2020:1336 vom 2020-04-06 (07.04.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:1336

Red Hat Security Advisory RHSA-2020:1337 vom 2020-04-06 (07.04.2020)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2020:1337

Netapp Security Advisory (24.02.2020)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20190919-0002/

SUSE Security Update SUSE-SU-2020:0099-1 vom 2020-01-15 (15.01.2020)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2020/suse-su-20200099-1.html

SUSE Security Update SUSE-SU-2019:14249-1 vom 2019-12-13 (13.12.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-201914249-1.html

Gentoo Security Advisory GLSA 201911-04 vom 2019-11-07 (08.11.2019)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/201911-04

SUSE Security Update SUSE-SU-2019:2561-1 vom 2019-10-04 (07.10.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192561-1.html

SUSE Security Update SUSE-SU-2019:2558-1 vom 2019-10-04 (07.10.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192558-1.html

SUSE Security Update SUSE-SU-2019:2504-1 vom 2019-10-01 (02.10.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192504-1.html

Debian Security Advisory DSA-4539 vom 2019-10-02 (02.10.2019)
Weitere Informationen finden Sie unter: http://www.debian.org/security/2019/dsa-4539

Debian Security Advisory DSA-4540 vom 2019-10-02 (02.10.2019)
Weitere Informationen finden Sie unter: http://www.debian.org/security/2019/dsa-4540

SUSE Security Update SUSE-SU-2019:2410-1 vom 2019-09-20 (23.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192410-1.html

SUSE Security Update SUSE-SU-2019:2413-1 vom 2019-09-20 (23.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192413-1.html

SUSE Security Update SUSE-SU-2019:14174-1 vom 2019-09-20 (20.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-201914174-1.html

SUSE Security Update SUSE-SU-2019:2397-1 vom 2019-09-19 (19.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192397-1.html

SUSE Security Update SUSE-SU-2019:2403-1 vom 2019-09-19 (19.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-20192403-1.html

SUSE Security Update SUSE-SU-2019:14171-1 vom 2019-09-18 (18.09.2019)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2019/suse-su-201914171-1.html

OpenSSL Security Advisory vom 2019-09-10 (11.09.2019)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20190910.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die 22. Version des vorliegenden IT-Sicherheitshinweises für jedes OpenSSL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von dieser folgenden Versionshistorie wiederholen.

11.09.2019 – Initiale Halterung
18.09.2019 – Neue Updates von SUSE aufgenommen
19.09.2019 – Neue Updates von SUSE aufgenommen
20.09.2019 – Neue Updates von SUSE aufgenommen
23.09.2019 – Neue Updates von SUSE aufgenommen
02.10.2019 – Neue Updates von Debian und SUSE aufgenommen
07.10.2019 – Neue Updates von SUSE aufgenommen
08.11.2019 – Neue Updates von Gentoo
13.12.2019 – Neue Updates von SUSE aufgenommen
15.01.2020 – Neue Updates von SUSE aufgenommen
24.02.2020 – Neue Updates von NetApp aufgenommen
07.04.2020 – Neue Updates von Red Hat aufgenommen
29.04.2020 – Neue Updates von Red Hat aufgenommen
29.05.2020 – Neue Updates von Ubuntu aufgenommen
10.07.2020 – Neue Updates von Ubuntu aufgenommen
14.07.2020 – Neue Updates von EMC aufgenommen
29.07.2020 – Neue Updates von Red Hat aufgenommen
06.08.2020 – Neue Updates aufgenommen
16.09.2020 – Neue Updates von SUSE aufgenommen
17.09.2020 – Neue Updates von Ubuntu aufgenommen
10.06.2021 – Neue Updates von HP aufgenommen
18.07.2023 – Neue Updates von HITACHI aufgenommen

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Grund aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
roj/news.de