Das OpenSSL-Projekt hat mehrere Sicherheitslücken veröffentlicht und gleichzeitig ein Update zu deren Behebung bereitgestellt.

Das OpenSSL-Projekt hat eine Warnung wegen mehrerer sicherheitsrelevanter Schwachstellen veröffentlicht. Demnach besteht die Möglichkeit zu Remote Code Execution, Denial Of Service und Man-in-the-middle Attacken, welche sowohl OpenSSL Clients als auch Server betreffen können. Allerdings seien derzeit noch keine Angriffe bekannt, die diese Schwachstellen ausnutzen.

Nachdem die Sicherheitslücken bekannt gemacht wurden, ist allerdings davon auszugehen, dass diverse Akteure nun mit Hochdruck versuchen, diese Schwachstellen auszunutzen, wie das Computer Emergency Response Team Austria (CERT.at) schreibt. Daher liegt es nun an den Systemadministratoren und Softwareanbietern diese Sicherheitslücken schnellstmöglich zu schließen und entsprechende Updates auszuliefern.

Mehr Infos bekommt ihr auf der Fz