BSI – CERT-Bund – CB-K22/0321 Update 29

  • Mai 20, 2022

[ad_1]

Titel:OpenSSL: Schwachstelle ermöglicht Denial of ServiceDatum:19.05.2022Software:Amazon Linux 2, FreeBSD Project FreeBSD OS, Open Source LibreSSL < 3.3.6, Open Source LibreSSL < 3.4.3, Open Source LibreSSL < 3.5.1, Open Source OpenSSL < 1.0.2zd, Open Source OpenSSL < 1.1.1n, Open Source OpenSSL < 3.0.2, SUSE Linux, Ubuntu Linux, Open Source Node.js, Debian Linux, Synology DiskStation Manager, Oracle Linux, IGEL OS, NetApp AFF, NetApp Data ONTAP, NetApp FAS, NetApp StorageGRID, SonicWall SonicOS, tribe29 checkmk < 2.1.0b3, tribe29 checkmk < 2.2.0i1, Red Hat Enterprise Linux, Open Source CentOS, PaloAlto Networks PAN-OS, QNAP NAS, Tenable Security Nessus, Fortinet FortiAnalyzer, Fortinet FortiAuthenticator, Fortinet FortiClient, Fortinet FortiMail, Fortinet FortiManager, Fortinet FortiOS, Fortinet FortiSwitch, Meinberg LANTIME < V6.24.030, Meinberg LANTIME < V7.04.015, genua genugate < 10.0p7, genua genugate < 10.2p6, genua genugate < 10.3p3, genua genugate < 9.0p24, genua genuscreen < 7.6p6, genua genuscreen < 8.0p3, WatchGuard Firebox < 12.8 Update 1, Open Source OPNsense < 22.1.4, Tenable Security Nessus Network Monitor < 6.0.1, IBM AIXPlattform:Hardware Appliance, Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2022-0778Bezug:

Beschreibung

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Quellen:

[ad_2]

Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Please fıll out the form before startıng the download
DOWNLOAD PDF
PLEASE FILL OUT THE FORM BEFORE STARTING THE DOWNLOAD
Download PDF
Unternehmen
Wie sicher ist Ihr Unternehmen? Bewerten Sie die Sicherheit unternehmensweiter digitaler Ökosysteme. Digital, einfach & sicher.
Risiko Rating
Ihr individuelles Cyber Security Risiko Rating
Hello Unsere Cyber Security Crew untersucht Ihre digitale Angriffsfläche auf Anwendungs- und Netzwerksicherheit und deckt dabei Datenpannen, Infektionen, Konfigurationsfehler, offene Ports, sowie Verschlüsselungen auf.
Sie bekommen einen ersten Einblick, in die aktuelle Cyber Security-Situation Ihrer Organisation und erfahren wo Sie im Vergleich zu Unternehmen ähnlicher Größe stehen. Die datenbasierte Cyber- Security- Bewertung erfordert, neben der URL der Hauptdomain, keine weiteren Informationen des zu bewertenden Unternehmens.
-Detaillierte Risikoanalyse mit Handlungs-empfehlungen -Kennzahlen-basierte Bewertung der Cyber Security Lage -Vergleichbare und verständliche Darstellung des Cyberrisikos
Drittpartner
Drittpartner Risikomanagement
Gewinnen Sie einen Einblick in die Cyber Security Lage Ihrer Geschäftspartner wie Berater, Dienstleister, Distributoren oder Lieferanten. -Automatisierung und Digitalisierung manueller Security Prozesse -Compliance von Security-Standards -Reduktion von Schäden durch gehackte Geschäftspartner
Auf den Punkt
Das Security Rating bringt Ihre Cyber Security-Lage auf den Punkt
-Cyber Security Bewertung der digitalen Angriffsfläche, verdichtet in einem Management-Report. Anhand von 7 Leistungsindikatoren. -Dauer für die Durchführung der Sicherheitsbewertung: innerhalb von 5 Arbeitstagen -Sie erhalten im Rahmen einer 30-minütigen Besprechung Einblick in die Ergebnisse.