Uhr

OpenSSL gefährdet: Schwachstelle ermöglicht Denial of Service

Eine für OpenSSL herausgegebene Sicherheitswarnung hat vom BSI ein Update erhalten. Was betroffene Nutzer beachten sollten, erfahren Sie hier.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) Suche
Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / lumerb

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 18.03.2024 ein Update zu einer am 15.03.2022 bekanntgewordenen Sicherheitslücke für OpenSSL herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme UNIX, Linux, NetApp Appliance, Hardware Appliance und Appliance sowie die Produkte Fortinet FortiAuthenticator, Open Source CentOS, Debian Linux, Pulse Secure Pulse Connect Secure, Amazon Linux 2, FreeBSD Project FreeBSD OS, IBM InfoSphere Information Server, Synology DiskStation Manager, IBM AIX, Juniper JUNOS, Red Hat Enterprise Linux, NetApp Data ONTAP, Ubuntu Linux, SonicWall SonicOS, Siemens SIMATIC WinCC, NetApp StorageGRID, Autodesk AutoCAD, Tenable Security Nessus, F5 BIG-IP, SUSE Linux, Juniper Junos Space, Fortinet FortiManager, Oracle Linux, HPE Switch, Unify OpenScape Voice, Unify OpenScape SBC, Unify OpenScape Contact Center, HPE ProLiant, Fortinet FortiOS, WatchGuard Firebox, NetApp FAS, Gentoo Linux, HPE Integrated Lights-Out, IBM Spectrum Protect, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura Application Enablement Services, Avaya Aura System Manager, Avaya Aura Experience Portal, Broadcom Brocade Switch, PaloAlto Networks PAN-OS, Aruba Switch, QNAP NAS, Hitachi Ops Center, Open Source Node.js, IGEL OS, Unify OpenScape 4000, Unify OpenScape Business, Unify OpenScape Xpert, Unify OpenScape Desk Phone, Unify OpenScape Cordless IP, Unify OpenScape Mediaserver, Unify OpenScape Branch, Oracle VM, Siemens SIMATIC S7, Hitachi Configuration Manager, NetApp AFF, Aruba ArubaOS, tribe29 checkmk, Open Source OpenSSL, Open Source LibreSSL, Fortinet FortiAnalyzer, Fortinet FortiClient, Fortinet FortiMail, Fortinet FortiSwitch, Meinberg LANTIME, genua genuscreen, genua genugate, Open Source OPNsense, Tenable Security Nessus Network Monitor, Aruba ClearPass Policy Manager, Unify OpenScape Accouting, Unify OpenScape Concierge, Unify SESAP, Unify OpenScape WLAN Phone, Unify OpenScape Xpressions, HPE Fabric OS, SolarWinds Orion, IBM FlashSystem, IBM Security Identity Manager, Hitachi Energy RTU500, IBM Rational Build Forge, IBM Security Verify Access, Extreme Networks IQ Engine und Dell NetWorker.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Amazon Linux Security Advisory ALAS-2024-2502 (Stand: 19.03.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Sicherheitshinweis für OpenSSL - Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,7
Remoteangriff: Ja

Zur Einschätzung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Das Risiko der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.

OpenSSL Bug: Schwachstelle ermöglicht Denial of Service

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2022-0778.

Von der OpenSSL-Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
UNIX, Linux, NetApp Appliance, Hardware Appliance, Appliance

Produkte
Fortinet FortiAuthenticator (cpe:/a:fortinet:fortiauthenticator)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
Pulse Secure Pulse Connect Secure (cpe:/a:pulsesecure:pulse_connect_secure)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
FreeBSD Project FreeBSD OS (cpe:/o:freebsd:freebsd)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
Synology DiskStation Manager (cpe:/a:synology:diskstation_manager)
IBM AIX (cpe:/o:ibm:aix)
Juniper JUNOS (cpe:/o:juniper:junos)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SonicWall SonicOS (cpe:/o:sonicwall:sonicos)
Siemens SIMATIC WinCC (cpe:/a:siemens:simatic_wincc)
NetApp StorageGRID (cpe:/a:netapp:storagegrid)
Autodesk AutoCAD (cpe:/a:autodesk:autocad)
Tenable Security Nessus (cpe:/a:tenable:nessus)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
Juniper Junos Space < 22.2R1 (cpe:/a:juniper:junos_space)
Fortinet FortiManager (cpe:/a:fortinet:fortimanager)
Oracle Linux (cpe:/o:oracle:linux)
HPE Switch (cpe:/h:hp:switch)
Unify OpenScape Voice (cpe:/a:unify:openscape_voice)
Unify OpenScape SBC (cpe:/a:unify:openscape_sbc)
Unify OpenScape Contact Center (cpe:/a:unify:openscape_contact_center)
HPE ProLiant (cpe:/h:hp:proliant)
Fortinet FortiOS (cpe:/o:fortinet:fortios)
WatchGuard Firebox < 12.8 Update 1 (cpe:/a:watchguard:firebox)
NetApp FAS (cpe:/h:netapp:fas)
Gentoo Linux (cpe:/o:gentoo:linux)
HPE Integrated Lights-Out 5 (cpe:/h:hp:integrated_lights-out)
IBM Spectrum Protect (cpe:/a:ibm:spectrum_protect)
HPE Integrated Lights-Out 4 (cpe:/h:hp:integrated_lights-out)
Avaya Aura Communication Manager (cpe:/a:avaya:communication_manager)
Avaya Aura Session Manager (cpe:/a:avaya:session_manager)
Avaya Aura Application Enablement Services (cpe:/a:avaya:aura_application_enablement_services)
Avaya Aura System Manager (cpe:/a:avaya:aura_system_manager)
Avaya Aura Experience Portal (cpe:/a:avaya:aura_experience_portal)
Broadcom Brocade Switch (cpe:/h:brocade:switch)
PaloAlto Networks PAN-OS (cpe:/o:paloaltonetworks:pan-os)
Aruba Switch (cpe:/h:arubanetworks:switch)
QNAP NAS (cpe:/h:qnap:nas)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Open Source Node.js (cpe:/a:nodejs:nodejs)
IGEL OS (cpe:/o:igel:os)
Unify OpenScape 4000 (cpe:/h:unify:openscape_4000)
Unify OpenScape Business (cpe:/a:unify:openscape_business)
Unify OpenScape Xpert (cpe:/h:unify:openscape_xpert)
Unify OpenScape Desk Phone (cpe:/h:unify:openscape_deskphone)
Unify OpenScape Cordless IP (cpe:/a:unify:openscape_cordless_ip)
Unify OpenScape Mediaserver (cpe:/a:unify:openscape_mediaserver)
Unify OpenScape Branch (cpe:/h:unify:openscape_branch)
Juniper JUNOS Evolved (cpe:/o:juniper:junos)
Oracle VM 3 (cpe:/a:oracle:vm)
Siemens SIMATIC S7 (cpe:/h:siemens:simatic_s7)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
NetApp AFF (cpe:/h:netapp:aff)
Aruba ArubaOS (cpe:/o:arubanetworks:arubaos)
Checkmk Checkmk < 2.2.0i1 (cpe:/a:tribe29:checkmk)
Open Source OpenSSL < 1.0.2zd (cpe:/a:openssl:openssl)
Open Source OpenSSL < 1.1.1n (cpe:/a:openssl:openssl)
Open Source OpenSSL < 3.0.2 (cpe:/a:openssl:openssl)
Open Source LibreSSL < 3.3.6 (cpe:/a:openbsd:libressl)
Open Source LibreSSL < 3.4.3 (cpe:/a:openbsd:libressl)
Open Source LibreSSL < 3.5.1 (cpe:/a:openbsd:libressl)
Checkmk Checkmk < 2.1.0b3 (cpe:/a:tribe29:checkmk)
Fortinet FortiAnalyzer (cpe:/a:fortinet:fortianalyzer)
Fortinet FortiClient (cpe:/a:fortinet:forticlient)
Fortinet FortiMail (cpe:/a:fortinet:fortimail)
Fortinet FortiSwitch (cpe:/h:fortinet:fortiswitch)
Meinberg LANTIME < V7.04.015 (cpe:/h:meinberg:lantime)
Meinberg LANTIME < V6.24.030 (cpe:/h:meinberg:lantime)
genua genuscreen < 8.0p3 (cpe:/h:genua:genuscreen)
genua genuscreen < 7.6p6 (cpe:/h:genua:genuscreen)
genua genugate < 9.0p24 (cpe:/h:genua:genugate)
genua genugate < 10.0p7 (cpe:/h:genua:genugate)
genua genugate < 10.3p3 (cpe:/h:genua:genugate)
genua genugate < 10.2p6 (cpe:/h:genua:genugate)
Open Source OPNsense < 22.1.4 (cpe:/a:opnsense:opnsense)
Tenable Security Nessus Network Monitor < 6.0.1 (cpe:/a:tenable:nessus_network_monitor)
Aruba ClearPass Policy Manager (cpe:/a:arubanetworks:clearpass_policy_manager)
Unify OpenScape Accouting (cpe:/a:unify:openscape_accounting)
Unify OpenScape Concierge (cpe:/a:unify:openscape_concierge)
Unify SESAP (cpe:/a:unify:sesap)
Unify OpenScape WLAN Phone (cpe:/h:unify:openscape_wlan_phone)
Unify OpenScape Xpressions (cpe:/a:unify:openscape_xpressions)
HPE Fabric OS < 9.1.1 (cpe:/o:hpe:fabric_os)
HPE Fabric OS < 9.0.1e (cpe:/o:hpe:fabric_os)
SolarWinds Orion (cpe:/a:solarwinds:orion_core_services)
IBM FlashSystem (cpe:/a:ibm:flashsystem)
IBM Security Identity Manager 10.0.1.0 (cpe:/a:ibm:security_identity_manager)
Hitachi Energy RTU500 (cpe:/h:abb:rtu500)
IBM Rational Build Forge < 8.0.0.24 (cpe:/a:ibm:rational_build_forge)
IBM Security Verify Access 10.0.0.0 - 10.0.6.1 (cpe:/a:ibm:security_verify_access)
Extreme Networks IQ Engine < 10.6r2 (cpe:/o:extremenetworks:iq_engine)
Dell NetWorker < 19.10 (cpe:/a:dell:networker)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Amazon Linux Security Advisory ALAS-2024-2502 vom 2024-03-19 (18.03.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2502.html

Dell Knowledge Base Article (25.01.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/en-us/000221474/dsa-2024-059-security-update-for-dell-networker-multiple-components-vulnerabilities

ExtremeNetworks Vulnerability Notice SA-2022-006 vom 2024-01-22 (22.01.2024)
Weitere Informationen finden Sie unter: https://extreme-networks.my.site.com/ExtrArticleDetail?an=000104007

IBM Security Bulletin 7108821 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7108821

Oracle Linux Security Advisory ELSA-2023-32791 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32791.html

Oracle Linux Security Advisory ELSA-2023-13027 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13027.html

Oracle Linux Security Advisory ELSA-2023-13024 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13024.html

Oracle Linux Security Advisory ELSA-2023-32790 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32790.html

Oracle Linux Security Advisory ELSA-2023-13025 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13025.html

Oracle Linux Security Advisory ELSA-2023-13026 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13026.html

IBM Security Bulletin 7063708 vom 2023-10-31 (31.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7063708

Ubuntu Security Notice USN-6457-1 vom 2023-10-30 (30.10.2023)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6457-1

Hitachi Energy Cybersecurity Advisory vom 2023-08-29 (28.08.2023)
Weitere Informationen finden Sie unter: https://search.abb.com/library/Download.aspx?DocumentID=8DBD000153-CSAF&LanguageCode=en&DocumentPartId=&Action=Launch

ORACLE OVMSA-2023-0012 vom 2023-08-17 (17.08.2023)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/oraclevm-errata/2023-August/001077.html

HPE Securi+y Bulletin (13.08.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbst04494en_us

Hitachi Vulnerability Information HITACHI-SEC-2023-126 vom 2023-07-18 (17.07.2023)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-126/index.html

F5 Security Advisory K31323265 vom 2023-06-02 (04.06.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K31323265

Hitachi Cybersecurity Advisory vom 2023-04-25 (23.05.2023)
Weitere Informationen finden Sie unter: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Juniper Security Bulletin JSA70186 vom 2023-01-12 (11.01.2023)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-OS-Evolved-Multiple-vulnerabilities-resolved-in-OpenSSL?language=en_US

Juniper Security Bulletin JSA70180 vom 2023-01-12 (11.01.2023)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2023-01-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-OpenSSL-Infinite-loop-in-BN-mod-sqrt-reachable-when-parsing-certificates-CVE-2022-0778?language=en_US

IBM Security Bulletin (20.12.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6849249

IBM Security Bulletin 6832966 vom 2022-11-01 (31.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerability-in-openssl-affects-ibm-flashsystem-models-fs900-and-v9000/

IBM Security Bulletin 6829329 vom 2022-10-15 (16.10.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-kubernetes-affect-ibm-infosphere-information-server-3/

Gentoo Linux Security Advisory GLSA-202210-02 vom 2022-10-16 (16.10.2022)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202210-02

Pulse Secure Security Advisory SA45520 vom 2022-10-13 (13.10.2022)
Weitere Informationen finden Sie unter: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA45520

Juniper Security Bulletin (12.10.2022)
Weitere Informationen finden Sie unter: https://supportportal.juniper.net/s/article/2022-10-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-22-2R1-release

Brocade Security Advisory ID (28.09.2022)
Weitere Informationen finden Sie unter: https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2022-1752

SolarWinds Platform 2022.3 Release Notes (28.09.2022)
Weitere Informationen finden Sie unter: https://documentation.solarwinds.com/en/success_center/orionplatform/content/release_notes/solarwinds_platform_2022-3_release_notes.htm

IBM Security Bulletin 6622079 vom 2022-09-22 (21.09.2022)
Weitere Informationen finden Sie unter: https://www.ibm.com/blogs/psirt/security-bulletin-vulnerabilities-in-openssl-affect-ibm-spectrum-protect-plus-sql-file-indexing-and-windows-host-agents/

HPE Security Bulletin HPESBHF04366 rev.1 vom 2022-09-15 (18.09.2022)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbhf04366en_us&hprpt_id=ALERT_HPE_3034479&jumpid=em_pom8nu6hj_aid-520066529

AVAYA Security Advisory ASA-2022-099 vom 2022-08-22 (23.08.2022)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101083272

Autodesk Security Advisory ADSK-SA-2022-0016 vom 2022-08-02 (01.08.2022)
Weitere Informationen finden Sie unter: https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0016

Hitachi Vulnerability Information HITACHI-SEC-2022-126 vom 2022-07-28 (28.07.2022)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-126/index.html

Hitachi Vulnerability Information HITACHI-SEC-2022-121 vom 2022-07-22 (21.07.2022)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2022-121/index.html

Unify Security Advisory Report OBSO-2207-01 vom 2022-07-14 (14.07.2022)
Weitere Informationen finden Sie unter: https://networks.unify.com/security/advisories/OBSO-2207-01.pdf

Oracle Linux Security Advisory ELSA-2022-4899 vom 2022-07-01 (03.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-4899.html

Oracle Linux Security Advisory ELSA-2022-5326 vom 2022-07-01 (03.07.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-5326.html

Red Hat Security Advisory RHSA-2022:5326 vom 2022-07-01 (30.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:5326

Xerox Security Bulletin XRX22-012 (14.06.2022)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2022/06/Xerox-Security-Bulletin-XRX22-012-FreeFlow-Printer.pdf

Siemens Security Advisory (13.06.2022)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/pdf/ssa-712929.pdf

Red Hat Security Advisory RHSA-2022:4956 vom 2022-06-09 (08.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4956

Red Hat Security Advisory RHSA-2022:4899 vom 2022-06-04 (06.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4899

Red Hat Security Advisory RHSA-2022:4896 vom 2022-06-03 (06.06.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4896

Aruba Product Security Advisory ARUBA-PSA-2022-009 vom 2022-06-03 (02.06.2022)
Weitere Informationen finden Sie unter: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-009.txt

Red Hat Security Advisory RHSA-2022:4690 vom 2022-05-19 (18.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:4690

IBM Security Bulletin 6586112 vom 2022-05-13 (15.05.2022)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/openssl_advisory35.asc

Red Hat Security Advisory RHSA-2022:2216 vom 2022-05-12 (11.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2216

Red Hat Security Advisory RHSA-2022:2217 vom 2022-05-12 (11.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2217

Red Hat Security Advisory RHSA-2022:2218 vom 2022-05-12 (11.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:2218

IGEL Security Notice ISN-2022-12 vom 2022-05-10 (10.05.2022)
Weitere Informationen finden Sie unter: https://kb.igel.com/securitysafety/en/isn-2022-12-teradici-pcoip-library-vulnerabilities-57343640.html

Tenable Security Advisory TNS-2022-10 vom 2022-05-10 vom 2022-05-09 (09.05.2022)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2022-10

Tenable Security Advisory TNS-2022-10 vom 2022-05-10 (09.05.2022)
Weitere Informationen finden Sie unter: http://www.auscert.org.au/bulletins/ESB-2022.2191

SUSE Security Update SUSE-SU-2022:1536-1 vom 2022-05-04 (04.05.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-May/010932.html

Red Hat Security Advisory RHSA-2022:1622 vom 2022-05-04 (04.05.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1622

SUSE Security Update SUSE-SU-2022:1461-1 vom 2022-04-28 (28.04.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-April/010865.html

SUSE Security Update SUSE-SU-2022:1462-1 vom 2022-04-28 (28.04.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-April/010864.html

SUSE Security Update SUSE-SU-2022:1459-1 vom 2022-04-28 (28.04.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-April/010863.html

Amazon Linux Security Advisory ALAS2NITRO-ENCLAVES-2022-018 vom 2022-04-28 (28.04.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASNITRO-ENCLAVES-2022-018.html

Arista Security Advisory 0075 (26.04.2022)
Weitere Informationen finden Sie unter: https://www.arista.com/en/support/advisories-notices/security-advisories/15438-security-advisory-0075

OPNsense Release Notes (26.04.2022)
Weitere Informationen finden Sie unter: https://opnsense.org/opnsense-22-1-4-released/

Watchguard Fireware v12.8 Update 1 (25.04.2022)
Weitere Informationen finden Sie unter: https://www.watchguard.com/wgrd-blog/fireware-v128-update-1

Red Hat Security Advisory RHSA-2022:1356 vom 2022-04-22 (21.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1356

Red Hat Security Advisory RHSA-2022:1476 vom 2022-04-21 (21.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1476

Red Hat Security Advisory RHSA-2022:1370 vom 2022-04-22 (21.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1370

Red Hat Security Advisory RHSA-2022:1363 vom 2022-04-21 (21.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1363

Red Hat Security Advisory RHSA-2022:1357 vom 2022-04-22 (21.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1357

Red Hat Security Advisory RHSA-2022:1390 vom 2022-04-21 (20.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1390

Red Hat Security Advisory RHSA-2022:1389 vom 2022-04-21 (20.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1389

SUSE Security Update SUSE-SU-2022:0861-1 vom 2022-04-14 (13.04.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-April/010706.html

Oracle Linux Security Advisory ELSA-2022-9272 vom 2022-04-08 (10.04.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9272.html

Red Hat Security Advisory RHSA-2022:1263 vom 2022-04-07 (06.04.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1263

Genua Patch (05.04.2022)
Weitere Informationen finden Sie unter: https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-100p7-verfuegbar.html

Genua Patch (05.04.2022)
Weitere Informationen finden Sie unter: https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-90p24-verfuegbar.html

Genua Patch (05.04.2022)
Weitere Informationen finden Sie unter: https://kunde.genua.de/nc/suche/view/neuer-patch-genuscreen-box-crypt-card-wall-76p6-verfuegbar.html

Genua Patch (05.04.2022)
Weitere Informationen finden Sie unter: https://kunde.genua.de/nc/suche/view/neuer-patch-genuscreen-box-crypt-card-wall-80p3-verfuegbar.html

Genua Patch (05.04.2022)
Weitere Informationen finden Sie unter: https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-103p3-verfuegbar.html

Genua Patch (05.04.2022)
Weitere Informationen finden Sie unter: https://kunde.genua.de/nc/suche/view/neuer-patch-genugate-102p6-verfuegbar.html

Meinberg Security Advisory MBGSA-2022.01 vom 2022-04-05 (04.04.2022)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2022-01-meinberg-lantime-firmware-v7-04-015-und-v6-24-030.htm

FortiGuard Labs PSIRT Advisory FG-IR-22-059 vom 2022-04-02 (03.04.2022)
Weitere Informationen finden Sie unter: https://www.fortiguard.com/psirt/FG-IR-22-059

FortiGuard Labs PSIRT Advisory FG-IR-22-059 vom 2022-04-01 (03.04.2022)
Weitere Informationen finden Sie unter: https://fortiguard.fortinet.com/psirt/FG-IR-22-059

Nessus Security Advisory (31.03.2022)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2022-07?tns_redirect=true

Palo Alto Networks Security Advisory PAN-190175 vom 2022-03-31 (30.03.2022)
Weitere Informationen finden Sie unter: https://security.paloaltonetworks.com/CVE-2022-0778

Nessus Security Advisory (30.03.2022)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2022-06

QNAP Security Advisory QSA-22-06 vom 2022-03-30 (30.03.2022)
Weitere Informationen finden Sie unter: https://www.qnap.com/go/security-advisory/qsa-22-06

Red Hat Security Advisory RHSA-2022:1112 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1112

CentOS Security Advisory CESA-2022:1066 vom 2022-03-29 (29.03.2022)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2022-March/073577.html

Oracle Linux Security Advisory ELSA-2022-1066 vom 2022-03-29 (28.03.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-1066.html

Oracle Linux Security Advisory ELSA-2022-1065 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-1065.html

Red Hat Security Advisory RHSA-2022:1091 vom 2022-03-29 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1091

Red Hat Security Advisory RHSA-2022:1082 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1082

Red Hat Security Advisory RHSA-2022:1065 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1065

Red Hat Security Advisory RHSA-2022:1071 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1071

Red Hat Security Advisory RHSA-2022:1073 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1073

Red Hat Security Advisory RHSA-2022:1076 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1076

Red Hat Security Advisory RHSA-2022:1077 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1077

Red Hat Security Advisory RHSA-2022:1078 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1078

Red Hat Security Advisory RHSA-2022:1066 vom 2022-03-28 (28.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:1066

Oracle Linux Security Advisory ELSA-2022-9246 vom 2022-03-24 (24.03.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9246.html

CheckMK Werk 13725 vom 2022-03-15 (22.03.2022)
Weitere Informationen finden Sie unter: https://checkmk.com/de/werk/13725

Oracle Linux Security Advisory ELSA-2022-9233 vom 2022-03-23 (22.03.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9233.html

SUSE Security Update SUSE-SU-2022:0935-1 vom 2022-03-22 (22.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010502.html

SonicWall Security Advisory SNWLID-2022-0002 vom 2022-03-22 (21.03.2022)
Weitere Informationen finden Sie unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0002

IGEL Security Notice ISN-2022-06 vom 2022-03-21 (21.03.2022)
Weitere Informationen finden Sie unter: https://kb.igel.com/securitysafety/en/isn-2022-06-openssl-denial-of-service-57327268.html

NetApp Security Advisory NTAP-20220321-0002 vom 2022-03-21 (21.03.2022)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20220321-0002/

Oracle Linux Security Advisory ELSA-2022-9225 vom 2022-03-18 (20.03.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9225.html

Oracle Linux Security Advisory ELSA-2022-9237 vom 2022-03-19 (20.03.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9237.html

Oracle Linux Security Advisory ELSA-2022-9224 vom 2022-03-18 (20.03.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-9224.html

Synology Security Advisory SYNOLOGY-SA-22:04 vom 2022-03-18 (17.03.2022)
Weitere Informationen finden Sie unter: https://www.synology.com/en-global/support/security/Synology_SA_22_04

Debian Security Advisory DLA-2953 vom 2022-03-17 (17.03.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/03/msg00024.html

Debian Security Advisory DLA-2952 vom 2022-03-17 (17.03.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/03/msg00023.html

Node.js OpenSSL Security Release (16.03.2022)
Weitere Informationen finden Sie unter: https://nodejs.org/en/blog/vulnerability/mar-2022-security-releases/

Amazon Linux Security Advisory ALAS-2022-041 vom 2022-03-17 (16.03.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2022/ALAS-2022-041.html

Amazon Linux Security Advisory ALAS-2022-1575 vom 2022-03-16 (16.03.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2022-1575.html

LibreSSL Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.5.1-relnotes.txt

LibreSSL Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.4.3-relnotes.txt

LibreSSL Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-3.3.6-relnotes.txt

Ubuntu Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5328-2

Ubuntu Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5328-1

FreeBSD Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://security.FreeBSD.org/advisories/FreeBSD-SA-22:03.openssl.asc

Debian Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-security-announce/2022/msg00071.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010447.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010454.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010455.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010452.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010453.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010450.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010449.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010448.html

SUSE Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-March/010451.html

Amazon Linux Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2022-1766.html

PoC vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://github.com/drago-96/CVE-2022-0778

OpenSSL Security Advisory vom 2022-03-15 (15.03.2022)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20220315.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die 64. Version des vorliegenden IT-Sicherheitshinweises für OpenSSL. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

15.03.2022 - Initiale Fassung
16.03.2022 - Neue Updates von Amazon aufgenommen
17.03.2022 - Neue Updates von Debian aufgenommen
20.03.2022 - Neue Updates von Oracle Linux aufgenommen
21.03.2022 - Neue Updates von NetApp und IGEL aufgenommen
22.03.2022 - Neue Updates von Tribe29 aufgenommen
24.03.2022 - Neue Updates von Oracle Linux aufgenommen
27.03.2022 - Referenz(en) aufgenommen: FEDORA-2022-8BB51F6901
28.03.2022 - Neue Updates von Red Hat aufgenommen
29.03.2022 - Neue Updates von CentOS und Red Hat aufgenommen
30.03.2022 - Neue Updates von QNAP, Tenable und Palo Alto Networks aufgenommen
31.03.2022 - Neue Updates von Tenable und Oracle Linux aufgenommen
03.04.2022 - Neue Updates von Fortinet aufgenommen
04.04.2022 - Neue Updates von Meinberg aufgenommen
05.04.2022 - Neue Updates aufgenommen
06.04.2022 - Neue Updates von Red Hat aufgenommen
10.04.2022 - Neue Updates von Oracle Linux aufgenommen
13.04.2022 - Neue Updates von SUSE aufgenommen
20.04.2022 - Neue Updates von Red Hat aufgenommen
21.04.2022 - Neue Updates von Red Hat aufgenommen
25.04.2022 - Neue Updates aufgenommen
26.04.2022 - Neue Updates aufgenommen
27.04.2022 - doppelte Einträge entfernt
28.04.2022 - Neue Updates von Amazon und SUSE aufgenommen
04.05.2022 - Neue Updates von Red Hat aufgenommen
09.05.2022 - Neue Updates von Tenable aufgenommen
10.05.2022 - Neue Updates von IGEL aufgenommen
11.05.2022 - Neue Updates von Red Hat aufgenommen
15.05.2022 - Neue Updates von IBM aufgenommen
18.05.2022 - Neue Updates von Red Hat aufgenommen
02.06.2022 - Neue Updates von Aruba aufgenommen
06.06.2022 - Neue Updates von Red Hat aufgenommen
08.06.2022 - Neue Updates von Red Hat aufgenommen
13.06.2022 - Neue Updates von Siemens aufgenommen
14.06.2022 - Neue Updates von XEROX aufgenommen
30.06.2022 - Neue Updates von Red Hat aufgenommen
03.07.2022 - Neue Updates von Oracle Linux aufgenommen
14.07.2022 - Neue Updates von Unify aufgenommen
21.07.2022 - Neue Updates von HITACHI aufgenommen
28.07.2022 - Neue Updates von HITACHI aufgenommen
01.08.2022 - Neue Updates von Autodesk aufgenommen
23.08.2022 - Neue Updates von AVAYA aufgenommen
18.09.2022 - Neue Updates von HP aufgenommen
21.09.2022 - Neue Updates von IBM aufgenommen
28.09.2022 - Neue Updates aufgenommen
12.10.2022 - Neue Updates aufgenommen
13.10.2022 - Neue Updates von Pulse Secure aufgenommen
16.10.2022 - Neue Updates von Gentoo und IBM aufgenommen
31.10.2022 - Neue Updates von IBM aufgenommen
20.12.2022 - Neue Updates von IBM aufgenommen
11.01.2023 - Neue Updates von Juniper aufgenommen
23.05.2023 - Neue Updates aufgenommen
04.06.2023 - Neue Updates von F5 aufgenommen
17.07.2023 - Neue Updates von HITACHI aufgenommen
13.08.2023 - Neue Updates von HP aufgenommen
17.08.2023 - Neue Updates von ORACLE aufgenommen
28.08.2023 - Neue Updates aufgenommen
30.10.2023 - Neue Updates von Ubuntu aufgenommen
31.10.2023 - Neue Updates von IBM aufgenommen
07.12.2023 - Neue Updates von Oracle Linux aufgenommen
17.01.2024 - Neue Updates von IBM aufgenommen
22.01.2024 - Neue Updates von ExtremeNetworks aufgenommen
25.01.2024 - Neue Updates von Dell aufgenommen
18.03.2024 - Neue Updates von Amazon aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

Bearbeitet durch kns

roj/news.de

Themen:
Bleiben Sie dran!

Wollen Sie wissen, wie das Thema weitergeht? Wir informieren Sie gerne.

Folgen Sie News.de

© 2024 MM New Media GmbH