IT-Sicherheit: Linux, UNIX und Windows bedroht - Update für IT-Sicherheitswarnung zu OpenSSL (Risiko: mittel)

Für OpenSSL wurde ein Update zur IT-Sicherheitswarnung einer bekannten Schwachstelle veröffentlicht. Welche Produkte von den Sicherheitslücken betroffen sind, lesen Sie hier auf news.de.

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). (Foto) — Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / WhataWin

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24.04.2024 ein Update zu einer am 07.02.2023 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für OpenSSL veröffentlicht. Betroffen von der Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte IBM Business Automation Workflow, IBM AIX, Open Source CentOS, Debian Linux, Amazon Linux 2, FreeBSD Project FreeBSD OS, IBM InfoSphere Information Server, Red Hat Enterprise Linux, NetApp Data ONTAP, SonicWall SMA, Ubuntu Linux, F5 BIG-IP, SUSE Linux, Oracle Linux, Dell Computer, Hitachi Command Suite, Gentoo Linux, Xerox FreeFlow Print Server, IBM MQ, IBM Spectrum Protect, Aruba Switch, Hitachi Energy Relion, QNAP NAS, Siemens SIMATIC S7, Dell PowerEdge, Oracle VM, Hitachi Configuration Manager, IBM Power Hardware Management Console, Aruba ArubaOS, IBM QRadar SIEM, Aruba ClearPass Policy Manager, IBM Integration Bus, IBM Security Verify Access, Open Source OpenSSL, LANCOM LCOS, Tenable Security Nessus, IBM DataPower Gateway, Meinberg LANTIME, Tenable Security Nessus Network Monitor, Aruba EdgeConnect, Hitachi Energy RTU500, Red Hat OpenShift, HPE OneView, IBM Rational ClearQuest, IBM Rational ClearCase, IBM Rational Build Forge und Dell NetWorker.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2024-12343 (Stand: 25.04.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für OpenSSL - Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Base Score: 7,4
CVSS Temporal Score: 6,4
Remoteangriff: Ja

Zur Einschätzung der Verwundbarkeit von Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Einleitung von Gegenmaßnahmen zu erstellen. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Temporal Score fließen über die Zeit veränderbare Rahmenbedingungen in die Bewertung ein. Die Gefährdung der hier behandelten Schwachstelle wird nach dem CVSS mit einem Base Score von 7,4 als "mittel" eingestuft.

OpenSSL Bug: Zusammenfassung der bekannten Schwachstellen

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder Chiffretext über ein Netzwerk wiederherzustellen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-4203, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0216, CVE-2023-0217, CVE-2023-0286 und CVE-2023-0401.

Von der OpenSSL-Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Linux, UNIX, Windows

Produkte
IBM Business Automation Workflow 21.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 21.0.3 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 22.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM AIX 7.1 (cpe:/o:ibm:aix)
Open Source CentOS (cpe:/o:centos:centos)
Debian Linux (cpe:/o:debian:debian_linux)
IBM Business Automation Workflow 18.0.0.0 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 18.0.0.1 (cpe:/a:ibm:business_automation_workflow)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
FreeBSD Project FreeBSD OS (cpe:/o:freebsd:freebsd)
IBM Business Automation Workflow 18.0.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 19.0.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM InfoSphere Information Server 11.7 (cpe:/a:ibm:infosphere_information_server)
IBM Business Automation Workflow 19.0.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 19.0.0.3 (cpe:/a:ibm:business_automation_workflow)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
NetApp Data ONTAP (cpe:/a:netapp:data_ontap)
IBM Business Automation Workflow 20.0.0.1 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 20.0.0.2 (cpe:/a:ibm:business_automation_workflow)
SonicWall SMA <10.2.1.7-49sv (cpe:/a:sonicwall:secure_mobile_access)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
F5 BIG-IP (cpe:/a:f5:big-ip)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Dell Computer (cpe:/o:dell:dell_computer)
Hitachi Command Suite (cpe:/a:hitachi:command_suite)
Gentoo Linux (cpe:/o:gentoo:linux)
Xerox FreeFlow Print Server v7 (cpe:/a:xerox:freeflow_print_server)
IBM MQ 9.1 LTS (cpe:/a:ibm:mq)
IBM MQ 8.0 (cpe:/a:ibm:mq)
IBM MQ 9.0 LTS (cpe:/a:ibm:mq)
IBM Spectrum Protect plus 10.1 (cpe:/a:ibm:spectrum_protect)
Aruba Switch (cpe:/h:arubanetworks:switch)
Hitachi Energy Relion 670 (cpe:/h:abb:relion)
Hitachi Energy Relion 650 (cpe:/h:abb:relion)
Hitachi Energy Relion SAM600-IO (cpe:/h:abb:relion)
QNAP NAS (cpe:/h:qnap:nas)
IBM MQ 9.2 LTS (cpe:/a:ibm:mq)
Siemens SIMATIC S7 1500 (cpe:/h:siemens:simatic_s7)
Dell PowerEdge (cpe:/h:dell:poweredge)
Oracle VM 3 (cpe:/a:oracle:vm)
Siemens SIMATIC S7 (cpe:/h:siemens:simatic_s7)
Hitachi Configuration Manager (cpe:/a:hitachi:configuration_manager)
IBM Power Hardware Management Console v9 (cpe:/a:ibm:hardware_management_console)
IBM MQ (cpe:/a:ibm:mq)
IBM AIX 7.3 (cpe:/o:ibm:aix)
Aruba ArubaOS (cpe:/o:arubanetworks:arubaos)
IBM QRadar SIEM 7.5 (cpe:/a:ibm:qradar_siem)
IBM Power Hardware Management Console v10 (cpe:/a:ibm:hardware_management_console)
Aruba ClearPass Policy Manager (cpe:/a:arubanetworks:clearpass_policy_manager)
IBM Integration Bus 10.0.0.0-10.0.0.26 (cpe:/a:ibm:integration_bus)
IBM MQ 9.3 LTS (cpe:/a:ibm:mq)
IBM Business Automation Workflow 21.0.3.1 (cpe:/a:ibm:business_automation_workflow)
IBM Business Automation Workflow 22.0.2 (cpe:/a:ibm:business_automation_workflow)
IBM Security Verify Access 10.0.X (cpe:/a:ibm:security_verify_access)
Open Source OpenSSL <3.0.8 (cpe:/a:openssl:openssl)
Open Source OpenSSL <1.1.1t (cpe:/a:openssl:openssl)
Open Source OpenSSL <1.0.2zg (cpe:/a:openssl:openssl)
LANCOM LCOS 10.72 SU2 (cpe:/o:lancom:lcos)
LANCOM LCOS 10.50 RU10 (cpe:/o:lancom:lcos)
LANCOM LCOS 10.42 SU10 (cpe:/o:lancom:lcos)
LANCOM LCOS FX 10.11 (cpe:/o:lancom:lcos)
LANCOM LCOS LX 6.10 (cpe:/o:lancom:lcos)
LANCOM LCOS LX 5.38 SU1 (cpe:/o:lancom:lcos)
LANCOM LCOS LX 5.36 SU2 (cpe:/o:lancom:lcos)
LANCOM LCOS SX 4.20 (cpe:/o:lancom:lcos)
LANCOM LCOS SX 5.20 RU3 (cpe:/o:lancom:lcos)
Tenable Security Nessus <10.5.0 (cpe:/a:tenable:nessus)
IBM DataPower Gateway <10.0.1.12 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.4 (cpe:/a:ibm:datapower_gateway)
Tenable Security Nessus 8.15.9 (cpe:/a:tenable:nessus)
Tenable Security Nessus 10.4.3 (cpe:/a:tenable:nessus)
IBM MQ HPE NonStop 8.1.0 (cpe:/a:ibm:mq)
Tenable Security Nessus Agent <10.3.2 (cpe:/a:tenable:nessus)
Tenable Security Nessus Agent <8.3.5 (cpe:/a:tenable:nessus)
Meinberg LANTIME 7.06.012 (cpe:/h:meinberg:lantime)
IBM Spectrum Protect 10.1.14 (cpe:/a:ibm:spectrum_protect)
IBM Integration Bus 10.1 (cpe:/a:ibm:integration_bus)
IBM Spectrum Protect <8.1.17.2 (cpe:/a:ibm:spectrum_protect)
Meinberg LANTIME <7.06.013 (cpe:/h:meinberg:lantime)
IBM DataPower Gateway <2018.4.1.26 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.0.4.0sr3 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.0.1.12 (cpe:/a:ibm:datapower_gateway)
Red Hat Enterprise Linux Multicluster Engine (cpe:/o:redhat:enterprise_linux)
Tenable Security Nessus Network Monitor <6.2.1 (cpe:/a:tenable:nessus_network_monitor)
Aruba EdgeConnect (cpe:/a:aruba:edgeconnect)
Hitachi Energy RTU500 (cpe:/h:abb:rtu500)
Red Hat OpenShift Container Platform <4.11.43 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform <4.13.4 (cpe:/a:redhat:openshift)
Red Hat OpenShift Container Platform <4.12.22 (cpe:/a:redhat:openshift)
IBM Power Hardware Management Console DS8000 (cpe:/a:ibm:hardware_management_console)
HPE OneView <v8.5 (cpe:/a:hp:oneview)
HPE OneView <v6.60.05 LTS (cpe:/a:hp:oneview)
IBM Rational ClearQuest <10.0.3 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearCase <9.1.0.5 (cpe:/a:ibm:rational_clearcase)
IBM Rational ClearCase <9.0.2.8 (cpe:/a:ibm:rational_clearcase)
IBM Rational ClearQuest <9.0.2.8 (cpe:/a:ibm:rational_clearquest)
IBM Rational ClearQuest <9.1.0.5 (cpe:/a:ibm:rational_clearquest)
IBM Rational Build Forge <8.0.0.24 (cpe:/a:ibm:rational_build_forge)
IBM Security Verify Access 10.0.0.0-10.0.6.1 (cpe:/a:ibm:security_verify_access)
Dell NetWorker <19.10 (cpe:/a:dell:networker)
IBM QRadar SIEM <7.5.0 UP8 (cpe:/a:ibm:qradar_siem)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie diese zeitnah.
Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2024-12343 vom 2024-04-25 (24.04.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12343.html

Oracle Linux Security Advisory ELSA-2024-20865 vom 2024-04-25 (24.04.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-20865.html

IBM Security Bulletin 7145367 vom 2024-03-27 (27.03.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7145367

Amazon Linux Security Advisory ALAS-2024-2502 vom 2024-03-19 (18.03.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2502.html

SUSE Security Update SUSE-SU-2023:2634-1 vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/018031.html

SUSE Security Update SUSE-SU-2023:2633-1 vom 2024-02-27 (27.02.2024)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2024-February/018032.html

Gentoo Linux Security Advisory GLSA-202402-08 vom 2024-02-04 (04.02.2024)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202402-08

Dell Knowledge Base Article (25.01.2024)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/en-us/000221474/dsa-2024-059-security-update-for-dell-networker-multiple-components-vulnerabilities

IBM Security Bulletin 7108821 vom 2024-01-17 (17.01.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7108821

Ubuntu Security Notice USN-6564-1 vom 2024-01-03 (02.01.2024)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-6564-1

Dell Security Advisory DSA-2023-113 vom 2023-12-13 (12.12.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/000211759/dsa-2023-=

Oracle Linux Security Advisory ELSA-2023-32791 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32791.html

Oracle Linux Security Advisory ELSA-2023-13026 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13026.html

Oracle Linux Security Advisory ELSA-2023-13025 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13025.html

Oracle Linux Security Advisory ELSA-2023-32790 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32790.html

Oracle Linux Security Advisory ELSA-2023-13024 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13024.html

Oracle Linux Security Advisory ELSA-2023-13027 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13027.html

IBM Security Bulletin 7063708 vom 2023-10-31 (31.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7063708

IBM Security Bulletin 7041682 vom 2023-10-04 (03.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7041682

IBM Security Bulletin 7035370 vom 2023-10-03 (03.10.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7035370

Amazon Linux Security Advisory ALASOPENSSL-SNAPSAFE-2023-002 vom 2023-09-27 (27.09.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALASOPENSSL-SNAPSAFE-2023-002.html

Hitachi Vulnerability Information HITACHI-SEC-2023-135 vom 2023-09-26 (25.09.2023)
Weitere Informationen finden Sie unter: https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-135/index.html

Red Hat Security Advisory RHSA-2023:5209 vom 2023-09-19 (18.09.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:5209

HPE Security Bulletin (17.09.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04530en_us

Red Hat Security Advisory RHSA-2023:4982 vom 2023-09-05 (05.09.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4982

ORACLE OVMSA-2023-0013 vom 2023-08-17 (17.08.2023)
Weitere Informationen finden Sie unter: https://oss.oracle.com/pipermail/oraclevm-errata/2023-August/001082.html

Siemens Security Advisory SSA-264814 vom 2023-08-08 (07.08.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssa-264814.html

Siemens Security Advisory SSA-264815 vom 2023-08-08 (07.08.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssa-264815.html

SUSE Security Update SUSE-SU-2023:3179-1 vom 2023-08-03 (03.08.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-August/015773.html

SUSE Security Update SUSE-SU-2023:3096-1 vom 2023-08-01 (01.08.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-August/015724.html

Red Hat Security Advisory RHSA-2023:4252 vom 2023-07-25 (24.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4252

Red Hat Security Advisory RHSA-2023:4091 vom 2023-07-20 (20.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4091

Red Hat Security Advisory RHSA-2023:4124 vom 2023-07-18 (17.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4124

Red Hat Security Advisory RHSA-2023:4128 vom 2023-07-18 (17.07.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:4128

IBM Security Bulletin 7006449 vom 2023-07-07 (06.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7006449

IBM Security Bulletin 7010099 vom 2023-07-06 (06.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7010099

IBM Security Bulletin 7009735 vom 2023-07-05 (05.07.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7009735

IBM Security Bulletin 7007815 vom 2023-06-28 (28.06.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7007815

Hitachi Energy CYBERSECURITY ADVISORY vom 2023-06-27 (27.06.2023)
Weitere Informationen finden Sie unter: https://library.e.abb.com/public/4fffbb03a11143c0b70e57acbd1c9f66/8DBD000157-VU-2023-004-OpenSSL_Relion_670_650_Rev1.pdf

SUSE Security Update SUSE-SU-2023:2648-1 vom 2023-06-27 (26.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015323.html

Red Hat Security Advisory RHSA-2023:3615 vom 2023-06-22 (25.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3615

SUSE Security Update SUSE-SU-2023:2624-1 vom 2023-06-23 (25.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015284.html

SUSE Security Update SUSE-SU-2023:2622-1 vom 2023-06-23 (25.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015286.html

SUSE Security Update SUSE-SU-2023:2623-1 vom 2023-06-23 (25.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015285.html

SUSE Security Update SUSE-SU-2023:29171-1 vom 2023-06-23 (25.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015287.html

Red Hat Security Advisory RHSA-2023:3612 vom 2023-06-23 (22.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3614

IBM Security Bulletin 7005589 vom 2023-06-21 (20.06.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7005589

Red Hat Security Advisory RHSA-2023:3542 vom 2023-06-14 (14.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3542

SUSE Security Update SUSE-SU-2023:0305-2 vom 2023-06-06 (06.06.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-June/015094.html

XEROX Security Advisory XRX23-008 vom 2023-06-06 (05.06.2023)
Weitere Informationen finden Sie unter: https://security.business.xerox.com/wp-content/uploads/2023/06/Xerox-Security-Bulletin-XRX23-008-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf

Red Hat Security Advisory RHSA-2023:3455 vom 2023-06-06 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3455

Red Hat Security Advisory RHSA-2023:3421 vom 2023-06-05 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3421

Red Hat Security Advisory RHSA-2023:3420 vom 2023-06-05 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3420

Red Hat Security Advisory RHSA-2023:3355 vom 2023-06-05 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3355

Red Hat Security Advisory RHSA-2023:3354 vom 2023-06-05 (05.06.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3354

Red Hat Security Advisory RHSA-2023:3408 vom 2023-06-01 (31.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:3408

Dell Security Advisory DSA-2023-134 vom 2023-05-26 (29.05.2023)
Weitere Informationen finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000214129/dsa-2023-134-security-update-for-dell-poweredge-server-for-multiple-openssl-vulnerabilities

IBM Security Bulletin 6998707 vom 2023-05-26 (25.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6998707

HP Security Bulletin (23.05.2023)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04445en_us

Hitachi Cybersecurity Advisory vom 2023-04-25 (23.05.2023)
Weitere Informationen finden Sie unter: https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02

Oracle Linux Security Advisory ELSA-2023-2932 vom 2023-05-24 (23.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-2932.html

IBM Security Bulletin 6983555 vom 2023-05-17 (16.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6983555

Red Hat Security Advisory RHSA-2023:2932 vom 2023-05-16 (16.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2932

IBM Security Bulletin 6985831 vom 2023-05-10 (10.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6985831

Red Hat Security Advisory RHSA-2023:2165 vom 2023-05-09 (09.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2165

Tenable Security Advisory TNS-2023-19 vom 2023-05-10 (09.05.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-19

Oracle Linux Security Advisory ELSA-2023-12326 vom 2023-05-04 (04.05.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12326.html

Red Hat Security Advisory RHSA-2023:2098 vom 2023-05-03 (03.05.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2098

IBM Security Bulletin 6987461 vom 2023-05-01 (01.05.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6987461

Red Hat Security Advisory RHSA-2023:2022 vom 2023-04-26 (26.04.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:2022

IBM Security Bulletin 6986323 vom 2023-04-26 (26.04.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6986323

Meinberg Security Advisory MBGSA-2023.02 vom 2023-03-23 (24.04.2023)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-02-lantime-firmware-v7-06-013.htm

F5 K000132946 vom 2023-04-06 (10.04.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132946

F5 K000132943 vom 2023-04-06 (10.04.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132943

F5 K000132941 vom 2023-04-06 (10.04.2023)
Weitere Informationen finden Sie unter: https://my.f5.com/manage/s/article/K000132941

QNAP Security Advisory QSA-23-15 vom 2023-03-29 (29.03.2023)
Weitere Informationen finden Sie unter: https://www.qnap.com/de-de/security-advisory/QSA-23-15

Oracle Linux Security Advisory ELSA-2023-12213 vom 2023-03-28 (28.03.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12213.html

Oracle Linux Security Advisory ELSA-2023-1405 vom 2023-03-23 (22.03.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-1405.html

Oracle Linux Security Advisory ELSA-2023-12205 vom 2023-03-22 (22.03.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12205.html

CentOS Security Advisory CESA-2023:1335 vom 2023-03-22 (22.03.2023)
Weitere Informationen finden Sie unter: https://lists.centos.org/pipermail/centos-announce/2023-March/086392.html

Red Hat Security Advisory RHSA-2023:1405 vom 2023-03-22 (22.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1405

IBM Security Bulletin 6964854 vom 2023-03-21 (21.03.2023)
Weitere Informationen finden Sie unter: https://aix.software.ibm.com/aix/efixes/security/openssl_advisory38.asc

Oracle Linux Security Advisory ELSA-2023-1335 vom 2023-03-20 (20.03.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-1335.html

Red Hat Security Advisory RHSA-2023:1335 vom 2023-03-20 (20.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1335

IBM Security Bulletin 6963786 vom 2023-03-20 (19.03.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023032014

IBM Security Bulletin 6963784 vom 2023-03-20 (19.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6963784

IBM Security Bulletin 6963634 vom 2023-03-16 (15.03.2023)
Weitere Informationen finden Sie unter: https://www.cybersecurity-help.cz/vdb/SB2023031618

IBM Security Bulletin 6957718 vom 2023-03-16 (15.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6957718

Red Hat Security Advisory RHSA-2023:1199 vom 2023-03-14 (14.03.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:1199

Meinberg Security Advisory MBGSA-2023.02 vom 2023-03-14 (13.03.2023)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2023-02-meinberg-lantime-firmware-v7-06-012.htm

Siemens Security Bulletin by Siemens ProductCERT (13.03.2023)
Weitere Informationen finden Sie unter: https://cert-portal.siemens.com/productcert/html/ssb-439005.html

SUSE Security Update SUSE-SU-2023:0684-1 vom 2023-03-09 (09.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014009.html

Tenable Security Advisory TNS-2023-13 vom 2023-03-09 (09.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-13

Tenable Security Advisory TNS-2023-12 vom 2023-03-09 (09.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-12

IBM Security Bulletin 6960511 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6960511

### vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise

IBM Security Bulletin 6960563 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6960563

Tenable Security Advisory TNS-2023-11 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-11

Tenable Security Advisory TNS-2023-10 vom 2023-03-07 (07.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-10

Tenable Security Advisory TNS-2023-09 vom 2023-03-02 (02.03.2023)
Weitere Informationen finden Sie unter: https://www.tenable.com/security/tns-2023-09

SonicWall Product Notifications (01.03.2023)
Weitere Informationen finden Sie unter: https://www.sonicwall.com/support/product-notification/sma-100-series-openssl-library-update-in-10-2-1-7/230228123000903/

Oracle Linux Security Advisory ELSA-2023-12152 vom 2023-03-01 (01.03.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-12152.html

SUSE Security Update SUSE-SU-2023:0584-1 vom 2023-03-01 (28.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/013952.html

IBM Security Bulletin 6959033 vom 2023-03-01 (28.02.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/6959033

Oracle Linux Security Advisory ELSA-2023-0946 vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2023-0946.html

Red Hat Security Advisory RHSA-2023:0946 vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2023:0946

SUSE Security Update SUSE-SU-2023:0581-1 vom 2023-02-28 (28.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013933.html

LANCOM Sicherheitshinweise (27.02.2023)
Weitere Informationen finden Sie unter: https://www.lancom-systems.de/service-support/soforthilfe/allgemeine-sicherheitshinweise/

SUSE Security Update SUSE-SU-2023:0482-1 vom 2023-02-23 (23.02.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-February/013880.html

McAfee Security Bulletin SB10395 vom 2023-02-22 (22.02.2023)
Weitere Informationen finden Sie unter: https://kcm.trellix.com/corporate/index?page=content&id=SB10395&viewlocale=en_US&platinum_status=false&locale=en_US

Debian Security Advisory DLA-3325 vom 2023-02-20 (19.02.2023)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2023/02/msg00019.html

FreeBSD Security Advisory FREEBSD-SA-23:03.OPENSSL vom 2023-02-16 (16.02.2023)
Weitere Informationen finden Sie unter: https://security.FreeBSD.org/advisories/FreeBSD-SA-23:03.openssl.asc

NetApp Security Advisory NTAP-20230214-0011 vom 2023-02-14 (14.02.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230214-0011/

Amazon Linux Security Advisory ALAS2-2023-1934 vom 2023-02-08 (08.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1934.html

Aruba Product Security Advisory (08.02.2023)
Weitere Informationen finden Sie unter: https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2023-001.txt

Amazon Linux Security Advisory ALAS-2023-1683 vom 2023-02-08 (08.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/ALAS-2023-1683.html

Amazon Linux Security Advisory ALAS2-2023-1935 vom 2023-02-08 (08.02.2023)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2023-1935.html

OpenSSL Security Advisory vom 2023-02-07 (07.02.2023)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20230207.txt

Versionshistorie dieser Sicherheitswarnung

Dies ist die 71. Version des vorliegenden IT-Sicherheitshinweises für OpenSSL. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

07.02.2023 - Initiale Fassung
08.02.2023 - Neue Updates von Amazon und Aruba aufgenommen
09.02.2023 - Referenz(en) aufgenommen: FEDORA-2023-A5564C0A3F, FEDORA-2023-57F33242BC
14.02.2023 - Neue Updates von NetApp aufgenommen
16.02.2023 - Neue Updates von FreeBSD aufgenommen
19.02.2023 - Neue Updates von Debian aufgenommen
22.02.2023 - Neue Updates von McAfee aufgenommen
23.02.2023 - Neue Updates von SUSE aufgenommen
27.02.2023 - Neue Updates aufgenommen
28.02.2023 - Neue Updates von SUSE, Red Hat und Oracle Linux aufgenommen
01.03.2023 - Neue Updates von Oracle Linux aufgenommen
02.03.2023 - Neue Updates von Tenable aufgenommen
07.03.2023 - Neue Updates von Tenable, IBM und IBM-APAR aufgenommen
09.03.2023 - Neue Updates von Tenable und SUSE aufgenommen
13.03.2023 - Neue Updates von Siemens aufgenommen
14.03.2023 - Neue Updates von Red Hat aufgenommen
15.03.2023 - Neue Updates von IBM aufgenommen
19.03.2023 - Neue Updates von IBM aufgenommen
20.03.2023 - Neue Updates von Red Hat und Oracle Linux aufgenommen
21.03.2023 - Neue Updates von IBM aufgenommen
22.03.2023 - Neue Updates von Red Hat, CentOS und Oracle Linux aufgenommen
28.03.2023 - Neue Updates von Oracle Linux aufgenommen
29.03.2023 - Neue Updates von QNAP aufgenommen
10.04.2023 - Neue Informationen von F5 aufgenommen
24.04.2023 - Neue Updates aufgenommen
26.04.2023 - Neue Updates von IBM und Red Hat aufgenommen
01.05.2023 - Neue Updates von IBM aufgenommen
03.05.2023 - Neue Updates von Red Hat aufgenommen
04.05.2023 - Neue Updates von Oracle Linux aufgenommen
09.05.2023 - Neue Updates von Tenable und Red Hat aufgenommen
10.05.2023 - Neue Updates von IBM aufgenommen
16.05.2023 - Neue Updates von Red Hat aufgenommen
23.05.2023 - Neue Updates von Oracle Linux und HP aufgenommen
25.05.2023 - Neue Updates von IBM aufgenommen
29.05.2023 - Neue Updates von Dell aufgenommen
31.05.2023 - Neue Updates von Red Hat aufgenommen
05.06.2023 - Neue Updates von Red Hat und XEROX aufgenommen
06.06.2023 - Neue Updates von SUSE aufgenommen
14.06.2023 - Neue Updates von Red Hat aufgenommen
20.06.2023 - Neue Updates von IBM aufgenommen
22.06.2023 - Neue Updates von Red Hat aufgenommen
25.06.2023 - Neue Updates von SUSE und Red Hat aufgenommen
26.06.2023 - Neue Updates von SUSE aufgenommen
27.06.2023 - Neue Updates von HITACHI aufgenommen
28.06.2023 - Neue Updates von IBM aufgenommen
05.07.2023 - Neue Updates von IBM aufgenommen
06.07.2023 - Neue Updates von IBM aufgenommen
17.07.2023 - Neue Updates von Red Hat aufgenommen
20.07.2023 - Neue Updates von Red Hat aufgenommen
24.07.2023 - Neue Updates von Red Hat aufgenommen
01.08.2023 - Neue Updates von SUSE aufgenommen
03.08.2023 - Neue Updates von SUSE aufgenommen
07.08.2023 - Neue Updates von Siemens aufgenommen
17.08.2023 - Neue Updates von ORACLE aufgenommen
05.09.2023 - Neue Updates von Red Hat aufgenommen
17.09.2023 - Neue Updates von HP aufgenommen
18.09.2023 - Neue Updates von Red Hat aufgenommen
25.09.2023 - Neue Updates von HITACHI aufgenommen
27.09.2023 - Neue Updates von Amazon aufgenommen
03.10.2023 - Neue Updates von IBM aufgenommen
31.10.2023 - Neue Updates von IBM aufgenommen
07.12.2023 - Neue Updates von Oracle Linux aufgenommen
12.12.2023 - Neue Updates von Dell aufgenommen
02.01.2024 - Neue Updates von Ubuntu aufgenommen
17.01.2024 - Neue Updates von IBM aufgenommen
25.01.2024 - Neue Updates von Dell aufgenommen
04.02.2024 - Neue Updates von Gentoo aufgenommen
27.02.2024 - Neue Updates von SUSE aufgenommen
18.03.2024 - Neue Updates von Amazon aufgenommen
27.03.2024 - Neue Updates von IBM aufgenommen
24.04.2024 - Neue Updates von Oracle Linux aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

kns/roj/news.de

Themen: