Schlagwort-Archiv: OpenSSL

Mehrere Schwachstellen in OpenSSH (Feb. 2025)

Veröffentlicht am 19. Februar 2025 von Günter Born

[English]Sicherheitsexperten von Qualys TRU sind bei der Software OpenSSH auf zwei Schwachstellen gestoßen. Zudem wurde am 11. Februar 2024 ein Advisory zu einer weiteren Schwachstelle veröffentlicht. Betroffen von dieser Schwachstelle sind OpenSSL 3.4, 3.3 und 3.2, wobei es Upgrades auf … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co.

Veröffentlicht am 3. September 2021 von Günter Born

In OpenSSL war ja kürzlich eine kritische Schwachstelle entdeckt worden, die sich auf viele Software-Produkte auswirkt. Eigentlich müsste jetzt eine Reihe Software-Anbieter wie Acronis, Qnap, Synology etc. Software-Updates zum Schließen der Schwachstelle anbieten. Aber abseits der Linux-Anbieter läuft das wohl … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

Synology warnt vor OpenSSL-Schwachstelle bei Produkten (26. August 2021)

Veröffentlicht am 26. August 2021 von Günter Born

[English]Der Hersteller Synology hat zum 26. August 2021 eine Sicherheitswarnung für seine Produkte herausgegeben. Mehrere Schwachstellen erlauben Remote-Angreifern, Denial-of-Service-Angriffe durchzuführen oder beliebigen Code über eine anfällige Version von Synology DiskStation Manager (DSM), Synology Router Manager (SRM), VPN Plus Server oder … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Schwachstelle in OpenSSL – Update kommt am 25.3.2021

Veröffentlicht am 25. März 2021 von Günter Born

[English]In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 4 Kommentare

OpenSSL wird einem Sicherheitsaudit unterzogen

Veröffentlicht am 31. Mai 2014 von Günter Born

Seit der Heartbleed-Bug in OpenSSL bekannt wurde, der Verschlüsselungen aushebeln ließ und Zugriff auf vertrauliche Informationen ermöglichte, ist das Vertrauen in OpenSSL wohl stark gesunken. Daher möchte man den Quellcode einem Sicherheitsaudit unterziehen lassen, um mögliche Fehler und Schwachstellen aufzudecken.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

HeartBleed: Sicherheit überprüfen, Kennwörter ändern

Veröffentlicht am 10. April 2014 von Günter Born

Gestern hatte ich hier über die fette Sicherheitslücke in OpenSSL berichtet, die jegliche Verschlüsselung auf den betreffenden Maschinen angreifbar macht. Für uns als Anwender hat dies die Konsequenz, dass möglicherweise unsere Passwörter bei betroffenen Dienstleistern ausgespäht wurden konnten. Zudem bleibt … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , , | 3 Kommentare

Adobe- und WordPress-Sicherheits-Updates, Win XP absichern, OpenSSL-Lücke

Veröffentlicht am 9. April 2014 von Günter Born

Neben dem gestrigen Microsoft Patchday, an dem Sicherheitslücken geschlossen wurden, rollen auch Adobe und WordPress wichtige Sicherheitsupdates aus. Zudem gibt es noch Infos zur OpenSSL-Lücke – und für Windows XP versucht Trend Mikro eine Absicherung über das Supportende. Hier eine … Weiterlesen

Veröffentlicht unter Android, Sicherheit, Update | Verschlagwortet mit , , , , , | 2 Kommentare

Katastrophe: OpenSSL mit Heartbleed-Sicherheitslücke

Veröffentlicht am 8. April 2014 von Günter Born

Die Open Source-Bibliothek OpenSSL weist (wegen eines Bugs) eine dicke Zero-Day-Sicherheitslücke auf, die bisher noch nicht gepatcht ist. Brisant, weil viele OpenSource-Produkte ihre Verschlüsselung auf diese Bibliothek stützen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare