Technik

OpenSSL gefährdet: Sicherheitshinweis für mehrere IT-Schwachstellen

Aktuelle IT-Sicherheitshinweise auf news.de (Symbolbild). Bild: Adobe Stock / andriano_cz

  • Artikel teilen:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 25.11.2024 ein Update zu einer am 25.03.2021 bekanntgewordenen Sicherheitslücke mit mehreren Schwachstellen für OpenSSL herausgegeben. Betroffen von der Sicherheitslücke sind die Betriebssysteme Appliance, CISCO Appliance, Hardware Appliance, Linux, MacOS X, UNIX und Windows sowie die Produkte Cisco Unified Computing System (UCS), Cisco IP Phone, Cisco Unified Contact Center Enterprise, Debian Linux, Amazon Linux 2, Red Hat Enterprise Linux, Cisco Unified Intelligent Contact Manager (ICM), Ubuntu Linux, Cisco Identity Services Engine (ISE), Cisco Prime Infrastructure, Cisco WebEx, SUSE Linux, McAfee Web Gateway, Cisco Nexus, Oracle Linux, HPE Switch, Cisco Web Security Appliance, Unify OpenScape SBC, Cisco Firepower, Gentoo Linux, Cisco Jabber, Cisco Small Business, McAfee Threat Intelligence Exchange, Avaya Aura Experience Portal, Cisco SD-WAN, Broadcom Brocade Switch, Cisco Wireless IP Phone, Pulse Secure Pulse Connect Secure, HCL BigFix, Hitachi Ops Center, Unify OpenScape 4000, Unify OpenScape Xpert, Unify OpenScape Branch, Meinberg LANTIME, Open Source OpenSSL, Cisco Router, Cisco Meeting Server, Cisco Video Surveillance, Cisco Wireless Access Point, Tenable Security Nessus, McAfee Data Loss Prevention, Tenable Security Nessus Network Monitor und HPE Fabric OS.

Die neuesten Hersteller-Empfehlungen bezüglich Updates, Workarounds und Sicherheitspatches für diese Sicherheitslücke finden Sie hier: Oracle Linux Security Advisory ELSA-2024-12842 (Stand: 25.11.2024). Weitere nützliche Quellen werden weiter unten in diesem Artikel aufgeführt.

Mehrere Schwachstellen für OpenSSL - Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Base Score: 7,5
CVSS Temporal Score: 6,7
Remoteangriff: Ja

Zur Bewertung des Schweregrads von Schwachstellen in Computersystemen wird das Common Vulnerability Scoring System (CVSS) angewandt. Der CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken auf Basis verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser priorisieren zu können. Für die Schweregrade einer Schwachstelle werden die Attribute "keine", "niedrig", "mittel", "hoch" und "kritisch" verwendet. Der Base Score bewertet die Voraussetzungen für einen Angriff (u.a. Authentifizierung, Komplexität, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Der Temporal Score berücksichtigt darüber hinaus zeitliche Veränderungen hinsichtlich der Gefahrenlage. Die Gefährdung der aktuellen Schwachstelle wird nach dem CVSS mit einem Base Score von 7,5 als "mittel" eingeschätzt.

OpenSSL Bug: Auswirkungen bei Ausnutzung der bekannten Schwachstellen

OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen und um kryptografische Sicherheitsmechanismen zu umgehen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2021-3449 und CVE-2021-3450 gehandelt.

Von der OpenSSL-Sicherheitslücke betroffene Systeme im Überblick

Betriebssysteme
Appliance, CISCO Appliance, Hardware Appliance, Linux, MacOS X, UNIX, Windows

Produkte
Cisco Unified Computing System (UCS) (cpe:/h:cisco:unified_computing_system)
Cisco IP Phone (cpe:/h:cisco:ip_phone)
Cisco Unified Contact Center Enterprise RV130 (cpe:/a:cisco:unified_contact_center_enterprise)
Debian Linux (cpe:/o:debian:debian_linux)
Amazon Linux 2 (cpe:/o:amazon:linux_2)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Cisco Unified Intelligent Contact Manager (ICM) RV130 (cpe:/a:cisco:unified_intelligent_contact_management_enterprise)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
Cisco Identity Services Engine (ISE) (cpe:/a:cisco:identity_services_engine_software)
Cisco Prime Infrastructure (cpe:/a:cisco:prime_infrastructure)
Cisco WebEx Meetings Server (cpe:/a:cisco:webex)
SUSE Linux (cpe:/o:suse:suse_linux)
McAfee Web Gateway (cpe:/a:mcafee:web_gateway)
Cisco Nexus 3000 (cpe:/h:cisco:nexus)
Cisco Nexus 9000 (cpe:/h:cisco:nexus)
Oracle Linux (cpe:/o:oracle:linux)
HPE Switch (cpe:/h:hp:switch)
Cisco Web Security Appliance (cpe:/a:cisco:web_security_appliance)
Unify OpenScape SBC (cpe:/a:unify:openscape_sbc)
Cisco Firepower (cpe:/a:cisco:firepower)
Gentoo Linux (cpe:/o:gentoo:linux)
Cisco Jabber (cpe:/a:cisco:jabber)
Cisco Small Business RV320 (cpe:/h:cisco:small_business)
Cisco Small Business RV325 (cpe:/h:cisco:small_business)
McAfee Threat Intelligence Exchange (cpe:/a:mcafee:threat_intelligence_exchange)
Avaya Aura Experience Portal (cpe:/a:avaya:aura_experience_portal)
Cisco SD-WAN (cpe:/a:cisco:sd_wan)
Broadcom Brocade Switch (cpe:/h:brocade:switch)
Cisco Wireless IP Phone 8821 (cpe:/h:cisco:wireless_ip_phone)
Pulse Secure Pulse Connect Secure (cpe:/a:pulsesecure:pulse_connect_secure)
HCL BigFix (cpe:/a:hcltech:bigfix)
Hitachi Ops Center (cpe:/a:hitachi:ops_center)
Unify OpenScape 4000 (cpe:/h:unify:openscape_4000)
Unify OpenScape Xpert (cpe:/h:unify:openscape_xpert)
Cisco Small Business RV130 (cpe:/h:cisco:small_business)
Unify OpenScape Branch (cpe:/h:unify:openscape_branch)
Meinberg LANTIME (cpe:/h:meinberg:lantime)
Open Source OpenSSL <1.1.1k (cpe:/a:openssl:openssl)
Open Source OpenSSL 1.1.1k (cpe:/a:openssl:openssl)
Cisco Router c800 series (cpe:/h:cisco:router)
Cisco WebEx Wireless Phone (cpe:/a:cisco:webex)
Cisco WebEx Room Phone (cpe:/a:cisco:webex)
Cisco Meeting Server (cpe:/a:cisco:meeting_server)
Cisco Video Surveillance Media Server (cpe:/a:cisco:video_surveillance_software)
Cisco WebEx Meetings for iOS (cpe:/a:cisco:webex)
Cisco WebEx Video Mesh (cpe:/a:cisco:webex)
Cisco Wireless Access Point wap121 (cpe:/h:cisco:wap)
Cisco Wireless Access Point wap321 (cpe:/h:cisco:wap)
Cisco Wireless Access Point wap371 (cpe:/h:cisco:wap)
Tenable Security Nessus <8.13.2 (cpe:/a:tenable:nessus)
Tenable Security Nessus 8.13.2 (cpe:/a:tenable:nessus)
McAfee Data Loss Prevention 11.x (cpe:/a:mcafee:data_loss_prevention)
Tenable Security Nessus Network Monitor <5.13.1 (cpe:/a:tenable:nessus_network_monitor)
Tenable Security Nessus Network Monitor 5.13.1 (cpe:/a:tenable:nessus_network_monitor)
HPE Fabric OS <9.0.1b (cpe:/o:hpe:fabric_os)
HPE Fabric OS 9.0.1b (cpe:/o:hpe:fabric_os)
HPE Fabric OS <8.2.3 (cpe:/o:hpe:fabric_os)
HPE Fabric OS 8.2.3 (cpe:/o:hpe:fabric_os)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

  1. Anwender der betroffenen Anwendungen sollten diese auf dem aktuellsten Stand halten. Hersteller sind bei Bekanntwerden von Sicherheitslücken dazu angehalten, diese schnellstmöglich durch Entwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie diese zeitnah.
  2. Konsultieren Sie zu Informationszwecken die im nächsten Abschnitt aufgeführten Quellen. Häufig enthalten diese weiterführende Informationen zur aktuellsten Version der betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, wann das herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle befinden sich weiterführende Links mit Informationen über Bug-Reports, Security-Fixes und Workarounds.

Oracle Linux Security Advisory ELSA-2024-12842 vom 2024-11-25 (25.11.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12842.html

Oracle Linux Security Advisory ELSA-2024-12408 vom 2024-06-05 (04.06.2024)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2024-12408.html

Amazon Linux Security Advisory ALAS-2024-2502 vom 2024-03-19 (18.03.2024)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2024-2502.html

Oracle Linux Security Advisory ELSA-2023-13027 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13027.html

Oracle Linux Security Advisory ELSA-2023-32790 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32790.html

Oracle Linux Security Advisory ELSA-2023-32791 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-32791.html

Oracle Linux Security Advisory ELSA-2023-13025 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13025.html

Oracle Linux Security Advisory ELSA-2023-13024 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13024.html

Oracle Linux Security Advisory ELSA-2023-13026 vom 2023-12-07 (07.12.2023)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2023-13026.html

SUSE Security Update SUSE-SU-2021:0955-2 vom 2022-07-13 (13.07.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-July/011541.html

HPE Security Bulletin (22.05.2022)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04309en_us&hprpt_id=ALERT_HPE_3024068&jumpid=em_pom8nu6hj_aid-520066529

Red Hat Security Advisory RHSA-2022:0056 vom 2022-03-10 (10.03.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:0056

Red Hat Security Advisory RHSA-2021:3556 vom 2021-09-17 (16.09.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3556

Debian Security Advisory DLA-2751 vom 2021-08-31 (31.08.2021)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2021/08/msg00029.html

Ubuntu Security Notice USN-5038-1 vom 2021-08-12 (12.08.2021)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5038-1

Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06 (05.08.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:3016

HCL Article KB0090800 vom 2021-08-03 (02.08.2021)
Weitere Informationen finden Sie unter: https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0090800

HPE Security Bulletin (25.07.2021)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbst04142en_us

SUSE Security Update SUSE-SU-2021:2353-1 vom 2021-07-15 (15.07.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-July/009145.html

SUSE Security Update SUSE-SU-2021:2327-1 vom 2021-07-14 (14.07.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-July/009139.html

SUSE Security Update SUSE-SU-2021:2323-1 vom 2021-07-14 (14.07.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-July/009135.html

SUSE Security Update SUSE-SU-2021:2326-1 vom 2021-07-14 (14.07.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-July/009136.html

Pulse Secure Security Advisory SA44845 vom 2021-07-14 (13.07.2021)
Weitere Informationen finden Sie unter: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44845/?kA23Z000000L6ooSAC=

Red Hat Security Advisory RHSA-2021:2543 vom 2021-06-24 (24.06.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2543

Red Hat Security Advisory RHSA-2021:2532 vom 2021-06-23 (23.06.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2532

Red Hat Security Advisory RHSA-2021:2479 vom 2021-06-17 (17.06.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2479

HPE Security Bulletin hpesbst04140en_us vom 2021-06-02 (03.06.2021)
Weitere Informationen finden Sie unter: https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-hpesbst04140en_us

Hitachi Vulnerability Information HITACHI-SEC-2021-119 vom 2021-05-21 (20.05.2021)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-119/index.html

Hitachi Vulnerability Information HITACHI-SEC-2021-117 vom 2021-05-21 (20.05.2021)
Weitere Informationen finden Sie unter: https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2021-117/index.html

Red Hat Security Advisory RHSA-2021:2041 vom 2021-05-19 (18.05.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:2041

Brocade Security Advisory (16.05.2021)
Weitere Informationen finden Sie unter: https://www.broadcom.com/support/fibre-channel-networking/security-advisories/brocade-security-advisory-2021-1440

Nessus Network Monitor Security Advisory (11.05.2021)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2021-09

Red Hat Security Advisory RHSA-2021:1448 vom 2021-04-28 (28.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1448

Red Hat Security Advisory RHSA-2021:1230 vom 2021-04-27 (26.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1230

Red Hat Security Advisory RHSA-2021:1338 vom 2021-04-22 (22.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1338

Meinberg Security Advisory (20.04.2021)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-02-meinberg-lantime-firmware-v7-02-003-und-v6-24-028.htm

Meinberg Security Advisory MBGSA-2021.02 vom 2021-04-20 (19.04.2021)
Weitere Informationen finden Sie unter: https://www.meinberg.de/german/news/meinberg-security-advisory-mbgsa-2021-02-meinberg-lantime-firmware-v7-02-003-und-v6-24-028.htm

McAfee Security Bulletin (15.04.2021)
Weitere Informationen finden Sie unter: https://kc.mcafee.com/corporate/index?page=content&id=SB10356

Red Hat Security Advisory RHSA-2021:1195 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1195

Red Hat Security Advisory RHSA-2021:1196 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1196

Red Hat Security Advisory RHSA-2021:1203 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1203

Red Hat Security Advisory RHSA-2021:1189 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1189

Red Hat Security Advisory RHSA-2021:1199 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1199

Red Hat Security Advisory RHSA-2021:1200 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1200

Red Hat Security Advisory RHSA-2021:1202 vom 2021-04-14 (14.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1202

AVAYA Security Advisory ASA-2021-025 vom 2021-04-13 (14.04.2021)
Weitere Informationen finden Sie unter: https://downloads.avaya.com/css/P8/documents/101075304

Red Hat Security Advisory RHSA-2021:1168 vom 2021-04-13 (12.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1168

Tenable Security Advisory (08.04.2021)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2021-08

SUSE Security Update SUSE-SU-2021:1109-1 vom 2021-04-09 (08.04.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-April/008603.html

Red Hat Security Advisory RHSA-2021:1131 vom 2021-04-07 (07.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1131

Red Hat Security Advisory RHSA-2021:1063 vom 2021-04-05 (05.04.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1063

Tenable Security Advisory (05.04.2021)
Weitere Informationen finden Sie unter: https://de.tenable.com/security/tns-2021-05

Cisco Security Advisory cisco-sa-openssl-2021-GHY28dJd vom 2021-04-05 (05.04.2021)
Weitere Informationen finden Sie unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd

Cisco Security Advisory cisco-sa-openssl-2021-GHY28dJd vom 2021-03-31 (31.03.2021)
Weitere Informationen finden Sie unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd

Gentoo Linux Security Advisory GLSA-202103-03 vom 2021-03-31 (31.03.2021)
Weitere Informationen finden Sie unter: https://security.gentoo.org/glsa/202103-03

Unify Security Advisory Report OBSO-2103-01 vom 2021-03-31 (31.03.2021)
Weitere Informationen finden Sie unter: https://networks.unify.com/security/advisories/OBSO-2103-01.pdf

Oracle Linux Security Advisory ELSA-2021-9151 vom 2021-04-01 (31.03.2021)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2021-9151.html

Red Hat Security Advisory RHSA-2021:1024 vom 2021-03-30 (29.03.2021)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2021:1024

Cisco Security Advisory cisco-sa-openssl-2021-GHY28dJd vom 2021-03-29 (29.03.2021)
Weitere Informationen finden Sie unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd

Oracle Linux Security Advisory ELSA-2021-1024 vom 2021-03-30 (29.03.2021)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2021-1024.html

Amazon Linux Security Advisory ALAS-2021-1622 vom 2021-03-26 (28.03.2021)
Weitere Informationen finden Sie unter: https://alas.aws.amazon.com/AL2/ALAS-2021-1622.html

PoC CVE-2021-3449 (25.03.2021)
Weitere Informationen finden Sie unter: https://github.com/terorie/cve-2021-3449

Cisco Security Advisory cisco-sa-openssl-2021-GHY28dJd vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssl-2021-GHY28dJd

Arch Linux Security Advisory ASA-202103-10 vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://security.archlinux.org/ASA-202103-10

FreeBSD Security Advisory FreeBSD-SA-21:07.openssl vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://security.freebsd.org/advisories/FreeBSD-SA-21:07.openssl.asc

SUSE Security Update SUSE-SU-2021:0955-1 vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-March/008559.html

SUSE Security Update SUSE-SU-2021:0954-1 vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2021-March/008558.html

Debian Security Advisory DSA-4875 vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://www.debian.org/security/2021/dsa-4875

Ubuntu Security Notice USN-4891-1 vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-4891-1

OpenSSL Security Advisory 20210325 vom 2021-03-25 (25.03.2021)
Weitere Informationen finden Sie unter: https://www.openssl.org/news/secadv/20210325.txt

Versionshistorie dieses Sicherheitshinweises

Dies ist die 40. Version des vorliegenden IT-Sicherheitshinweises für OpenSSL. Bei Bekanntgabe weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie anhand der folgenden Versionshistorie nachvollziehen.

25.03.2021 - Initiale Fassung
28.03.2021 - Neue Updates von Amazon aufgenommen
29.03.2021 - Neue Updates von Oracle Linux, Cisco und Red Hat aufgenommen
30.03.2021 - Referenz(en) aufgenommen: FEDORA-2021-CBF14AB8F9
31.03.2021 - Neue Updates von Cisco, Oracle Linux, Unify und Gentoo aufgenommen
05.04.2021 - Neue Updates von Cisco aufgenommen
07.04.2021 - Neue Updates von Red Hat aufgenommen
08.04.2021 - Neue Updates von SUSE und Tenable aufgenommen
12.04.2021 - Neue Updates von Red Hat aufgenommen
14.04.2021 - Neue Updates von AVAYA und Red Hat aufgenommen
15.04.2021 - Neue Updates von McAfee aufgenommen
19.04.2021 - Neue Updates von Meinberg aufgenommen
20.04.2021 - Neue Updates aufgenommen
22.04.2021 - Neue Updates von Red Hat aufgenommen
26.04.2021 - Neue Updates von Red Hat aufgenommen
28.04.2021 - Neue Updates von Red Hat aufgenommen
11.05.2021 - Neue Updates von Tenable aufgenommen
16.05.2021 - Neue Updates von BROCADE aufgenommen
18.05.2021 - Neue Updates von Red Hat aufgenommen
20.05.2021 - Neue Updates von HITACHI aufgenommen
03.06.2021 - Neue Updates von HPE aufgenommen
17.06.2021 - Neue Updates von Red Hat aufgenommen
23.06.2021 - Neue Updates von Red Hat aufgenommen
24.06.2021 - Neue Updates von Red Hat aufgenommen
13.07.2021 - Neue Updates von Pulse Secure aufgenommen
14.07.2021 - Neue Updates von SUSE aufgenommen
15.07.2021 - Neue Updates von SUSE aufgenommen
25.07.2021 - Neue Updates von HP aufgenommen
02.08.2021 - Neue Updates von HCL aufgenommen
05.08.2021 - Neue Updates von Red Hat aufgenommen
12.08.2021 - Neue Updates von Ubuntu aufgenommen
31.08.2021 - Neue Updates von Debian aufgenommen
16.09.2021 - Neue Updates von Red Hat aufgenommen
10.03.2022 - Neue Updates von Red Hat aufgenommen
22.05.2022 - Neue Updates von HP aufgenommen
13.07.2022 - Neue Updates von SUSE aufgenommen
07.12.2023 - Neue Updates von Oracle Linux aufgenommen
18.03.2024 - Neue Updates von Amazon aufgenommen
04.06.2024 - Neue Updates von Oracle Linux aufgenommen
25.11.2024 - Neue Updates von Oracle Linux aufgenommen

+++ Redaktioneller Hinweis: Dieser Text wurde auf Basis aktueller BSI-Daten generiert und wird je nach Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter hinweis@news.de entgegen. +++

Folgen Sie News.de schon bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Draht zur Redaktion.

/roj/news.de

Themen

Erfahren Sie hier mehr über die journalistischen Standards und die Redaktion von news.de.