AlertSicherheitsupdate: Verwundbare Komponenten gefährden Nessus Network MonitorSchwachstellen unter anderem in OpenSSL gefährden die Monitoringlösung Nessus Network Monitor.
OpenSSL 3.2 implementiert TCP-Nachfolger QUICDas Transportprotokoll QUIC nimmt mit OpenSSL Fahrt auf: Die Open-Source-Kryptobibliothek implementiert es in der neuen Version 3.2 – zumindest teilweise.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
AlertUpdateJetzt patchen! Über 335.000 SSL-VPN-Interfaces von Fortinet attackierbarSicherheitsforscher warnen vor weiteren Attacken auf eine kritische Lücke in FortiOS. Patches zum Schließen der Schwachstelle sind seit Wochen verfügbar.
AlertAngreifer könnten Netzwerke über Lücken in Nessus Network Monitor attackierenTenable hat zwei Komponenten von Nessus Network Monitor aktualisiert und somit mehrere kritische Sicherheitslücken geschlossen.
AlertSicherheitsupdate: Acht Sicherheitslücken in OpenSSL geschlossenAngreifer könnten Systeme mit der Softwarebibliothek für verschlüsselte Verbindungen OpenSSL attackieren. Der Bedrohungsgrad hält sich aber in Grenzen.
UEFI-BIOS mit bekannt unsicherem Code gespicktIn einem BIOS-Update fanden Experten mehrere OpenSSL-Versionen, teils mit uralten Sicherheitslücken. Das wirft ein Schlaglicht auf Risiken von PC-Firmware.
AlertUpdateOpenSSL: Update zum Schließen der kritischen Sicherheitslücke verfügbarDas Update zum Schließen der kritischen Sicherheitslücke in OpenSSL, die das Projekt vergangene Woche angekündigt hat, steht jetzt bereit.
Microsoft liefert Updates gegen SSL-/TLS-Probleme durch Windows-UpdatesDie aktuellen Windows-Updates für Windows 10, 11 und Server könnten Probleme bei SSL- und TLS-Verschlüsselung verursachen. Teils helfen weitere Patches dagegen.
AlertJetzt aktualisieren! Codeschmuggel durch Lücke in OpenSSL möglichAngreifer könnten unter Umständen eigenen Code auf verwundbaren Servern mit OpenSSL ausführen. Aktualisierte Softwareversionen schließen die Lücken.
OpenBSD 7.1 im Test: Unix-Distribution läuft stabil auf Apple M1-SystemenDie Portierung von OpenBSD 7.1 auf Apples moderne ARM-Hardware ist nahezu abgeschlossen, Hilfe kam vom Asahi-Linux-Projekt. Das bietet OpenBSD.
AlertDrittherstellermodule reißen kritische Sicherheitslücken in HP Teradici PCoIPPC over IP, eine Art Remote-Desktop-Protokoll, von HP Teradici läuft auf 15 Millionen Rechnern. Komponenten von Drittherstellern haben kritische Schwachstellen.
AlertSicherheitslücke: Präparierte TLS-Zertifikate können OpenSSL-Systeme gefährdenAngreifer könnten Clients und Server mit präparierten TLS-Zertifikaten auf Basis von elliptischen Kurven lahmlegen.
Donnerstag: Intel gewinnt in Bilanz und vor Gericht, EU gegen DesinformationIntel mit Jahresumsatzrekord & Sieg vor EU-Gericht + EU-Forderung nach Fakenews-Sanktionen + Linux-Sicherheitslücke in Polkit + Rückzug von Domain-Zertifikaten
Let's Encrypt zieht bestimmte Zertifikate nach Prüfungsfehler vorzeitig zurückAb Freitag wird Let's Encrypt Zertifikate zurückziehen, deren Domaininhaberschaften bis zum 26. Januar 2022 mit einer bestimmten Challenge verifiziert wurden.
OpenSSL 3.0 ist da, neue Lizenz inklusiveDie Kryptobibliothek OpenSSL ist jetzt in Version 3.0.0 erschienen. Sie ist nicht vollständig abwärtskompatibel und steht unter einer neuen Lizenz.
AlertWarten auf OpenSSL-Patch: Qnap und Synology wollen NAS absichernDie Hersteller von Netzwerkspeichern Qnap und Synology untersuchen derzeit, in welchem Umfang ihre Geräte von OpenSSL-Lücken betroffen sind.
AlertOpenSSL: Schwachstellen-Fix beugt möglicher Datenmanipulation vor Die frisch erschienene Version 1.1.1l der freien Software OpenSSL beseitigt zwei Schwachstellen, von denen eine ein als hoch bewertetes Sicherheitsrisiko birgt.
AlertSicherheitsupdate: Lücke in OpenSSL macht Server für DoS-Attacken anfälligAngreifer könnten Clients und Server mit OpenSSL attackieren. Das Sicherheitsrisiko gilt als hoch.
AlertIBM aktualisiert sein AIX-System mit abgesicherter OpenSSL-VersionEntwickler von IBM haben in einer Komponente des Serverbetriebssystems AIX zwei Sicherheitslücken geschlossen.
QuoVadis: HTTPS-Fehler wegen gesperrtem ZertifikatEin nicht ausreichend kommunizierter Zertifikatswechsel führt offenbar zu Problemen.
NSA spricht sich für starke Verschlüsselung im Web aus und gibt TippsKommen auf Webservern veraltetet Verschlüsselungsprotokolle zum Einsatz, könnten Angreifer beispielsweise Bank-Daten mitschneiden. Das will die NSA verhindern.
Let's Encrypt: Zertifikats-Lösung für alte Android-Versionen vorgestelltUm alte Android-Versionen auch nach dem 21. September 2021 zu bedienen, setzt der Aussteller kostenloser X.509-Zertifikate nun doch weiterhin auf IdenTrust.