14. Juni 2022
Zum Download finden Sie untenstehend ein Update zu einer kürzlich bekannt gewordenen Schwachstelle (CVE-2022-0778) mit Schweregrad hoch, in der weit verbreiteten Software für Transportverschlüsselung auf Basis OpenSSL. Bei der Verarbeitung von bestimmten TLS-Zertifikaten kann es dadurch zu Fehlern kommen. Ein anonymer Angreifer kann diese Schwachstelle remote ausnutzen, um einen Denial of Service Angriff durchzuführen.
Einige Hersteller aus unserem Portfolio sind betroffen und bieten bereits Updates an, um diese Schwachstelle zu schließen oder zu reduzieren. Wir beobachten die Situation bereits seit mehreren Tagen, die Angaben zu den Updates sind derzeit noch nicht vollständig überschaubar. Eventuell werden in den nächsten Tagen weitere Produkte als verwundbar identifiziert. Mehr Details im Download.
Öffentlich freigegeben, 06/2022
Download