Symbolbild. Foto: Markus WInkler, Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber
Check Point Software Technologies, Open SSL Schwachstelle, Unternehmen müssen jetzt patchen
San Carlos, Kalifornien, 31. Oktober 2022
In einer offiziellen Erklärung vom vergangenen Dienstag kündigte das Open #SSL #Projektteam die bevorstehende Veröffentlichung der nächsten Version an, die am Dienstag, 1. November 2022, erscheinen wird. Es wird erwartet, dass diese Version 3.0.7 einen Fix für eine kritische Sicherheitslücke enthält. Während genaue Details der Sicherheitslücke zu diesem Zeitpunkt noch unbekannt sind, rufen wir Organisationen dazu auf, die Veröffentlichung aufmerksam zu verfolgen, ihre Systeme mit Patches zu versehen und alle Schutzmaßnahmen auf dem neuesten Stand zu halten, bis weitere Details bekannt werden.
Open SSL ist eine weit verbreitete Code Bibliothek, die eine sichere Kommunikation über das #Internet ermöglichen soll. Wenn ein Nutzer im Internet surft, eine Website besucht oder auf einen #Online Dienst zugreift, nutzt er Open SSL auf seiner grundlegenden Ebene. Das bedeutet, dass am Dienstagmorgen alle sehr aufmerksam sein müssen, was das Open SSL Projektteam veröffentlichen wird. Es wird erwartet, dass es weite Bereiche unserer alltäglichen Nutzung des Internets berührt. Die kritische #Sicherheitslücke in Open #SSL hat das Potenzial, die Grundlagen des verschlüsselten Internets und die Privatsphäre seiner Nutzer zu erschüttern.
Während Unternehmen auf den #Patch warten, sollten sie die besten Sicherheitspraktiken anwenden, einschließlich des Patchens und Aktualisierens aller Systeme auf das neueste Betriebssystem und der Vorbereitung auf die Aktualisierung von IPS, sobald diese verfügbar sind. Wichtig ist außerdem zu wissen, wo Open SSL überall innerhalb des Unternehmens im Einsatz ist. Eine Möglichkeit ist die Software Bill of Materials (SBOM) zu verwenden, die eine detaillierte Liste der Softwarekomponenten des Unternehmens enthält. Auf diese Weise können Sicherheitsteams die kritischen Bereiche priorisieren und sich auf den erwarteten Patch vorbereiten.
Mehr Informationen werden im Blog veröffentlicht, mehr …