OpenSSL

Neueste Artikel zum Thema

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

AlertOpenSSL: 12 Sicherheitslecks, eines erlaubt Schadcodeausführung und ist kritisch

In OpenSSL wurden 12 Sicherheitslücken entdeckt – mit KI-Tools. Eine davon gilt als kritisch. Aktualisierte Software steht bereit.

Ein symbolsicher Updateknopf auf einer Tastatur.

AlertSicherheitspatches: OpenSSL für Schadcode-Attacken anfällig

In aktuellen OpenSSL-Versionen haben die Entwickler drei Sicherheitslücken geschlossen. Bislang gibt es keine Berichte zu Attacken.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Projektion einer digitalen Identität auf einer Karte, die von einer Hand gehalten wird. In der anderen Hand der Person befindet sich vermutlich ein Smartphone; Mittwoch: Banken-Spionage, TSMC-Strafe, FreeDOS-Update, Commandos-Origin, OpenSSL-Quantenverfahren & Bit-Rauschen

Mittwoch: Einbruch in US-Bankenaufsicht, TSMC vor Milliardenstrafe wegen Huawei

Bankenaufsicht bespitzelt + Strafe nach Exportverbot + FreeDOS in neuer Version + Commandos-Spiel angetestet + OpenSSL mit Post-Quanten-Verfahren + Bit-Rauschen

OpenSSL 3.5.0 enthält nun Post-Quanten-Verfahren

OpenSSL fügt mit der neuen LTS-Version 3.5.0 seiner Bibliothek die Post-Quanten-Verfahren ML-KEM, ML-DSA und SLH-DSA hinzu.

UpdateNeue OpenSSL-Lücke ist gefährlich, aber sehr schwer auszunutzen

Während SuSE und BSI ein hohes Risiko sehen, verweist das OpenSSL-Projekt auf umfangreiche Vorbedingungen eines Exploits. Vorerst kommen keine Updates.

"Passwort" Folge 13: Protokolle, Messenger, Bootloader – alles unsicher

Diesmal geht es im Podcast von heise security um Pläne von OpenSSL, Probleme von Windows mit Linux, unsichere MLOps und weitere Security-News der letzten Tage.

AlertSicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network Monitor

Schwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.

OpenSSL 3.2 implementiert TCP-Nachfolger QUIC

Das Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise.

AlertAngreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackieren

Tenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.

AlertSicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossen

Angreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren. Der Bedrohungsgrad hält sich aber in Grenzen.

UEFI-BIOS mit bekannt unsicherem Code gespickt

In einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware.

AlertUpdateOpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbar

Das Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit.

AlertJetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglich

Angreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken.

Aufmacher Kritische Sicherheitslücken in HP Teradici PCoIP

AlertDrittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIP

PC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern. Komponenten von Drittherstellern haben kritische Schwachstellen.

AlertSicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährden

Angreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen.

OpenSSL 3.0 ist da, neue Lizenz inklusive

Die Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz.

AlertWarten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichern

Die Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.

AlertOpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor

Die frisch erschienene Version 1.1.1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt.

AlertSicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfällig

Angreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch.

AlertIBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-Version

Entwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.

AlertOpenSSL behebt Speicherfehler

Ein Update beseitigt einen Null-Pointer-Zugriff, der laut Advisory zum Absturz führen kann.

AddTrust: Probleme durch abgelaufenes Root-Zertifkat

Ein planmäßig abgelaufenes Root-Zertifikat verursacht seit dem 30. Mai Ärger, weil es einige Clients per Zertifikatskette weiterhin erreichen.