ROBOT-Attacke: Erste Sicherheitspatches sind verfügbar
Verschiedene Netzwerkausrüster zeigen, welche Geräte verwundbar sind und für welche Produkte Sicherheitsupdates bereitstehen.
(Bild: pixabay)
Admins sollten vor dem Hintergrund der Neuauflage der Bleichenbacher-Attacke namens ROBOT (Return of Bleichenbacher's Oracle Threat) ihre Netzwerkausrüstung auf Anfälligkeit und Aktualität prüfen. Cisco & Co. testen derzeit zwar noch viel Hardware und Software, haben aber auch schon einige Sicherheitsupdates veröffentlicht.
Mit ROBOT könnten Angreifer unter bestimmten Voraussetzungen die Transportverschlüsselung von Webseiten öffnen und so etwa Nutzereingaben wie Passwörter im Klartext lesen. Beispielsweise Cisco stuft das von ROBOT ausgehende Risiko mit "mittel" ein. Das Notfallteam des BSI CERT Bund sieht das anders und vergibt die Bewertung "hoch".
Diese Liste führt zu offiziellen Sicherheitswarnungen. Dort steht, welche Produkte betroffen sind und ob es Patches gibt.
- Bouncy Castle 1.59 beta 9, Patch/Commit
- Citrix
- Cisco
- Erlang OTP 18.3.4.7, OTP 19.3.6.4, OTP 20.1.7
- F5
- Java/JSSE
- MatrixSSL
- Radware
- WolfSSL
(des)
