ZenLB-Sicherheitsempfehlung für OpenSSL 3rdMay-Schwachstellen

Zen-Load-Balancer-Sicherheitsratgeber
Geschrieben von Zevenet | 4 Mai, 2016 | Kündigt an, Technisches

Lieber Zen-Meister,

Gestern war 3rd im Mai eine Reihe von OpenSSL-Schwachstellen (2 mit hohem Schweregrad), bei denen ein Man-in-the-Middle-Angriff Datenverkehr entschlüsseln konnte, wenn die SSL-Verbindung bestimmte Chiffren verwendet. Mehr Informationen hier.

ZSecAdv OpenSSL 3rd Mai

Im Detail handelt es sich bei den für Zen Load Balancer Editions veröffentlichten und geprüften Schwachstellen um folgende:

  • Speicherbeschädigung im ASN.1-Encoder (CVE-2016-2108) - Schweregrad hoch
  • Padding Orakel in AES-NI CBC MAC-Prüfung (CVE-2016-2107) - Schweregrad hoch
  • EVP_EncodeUpdate-Überlauf (CVE-2016-2105) - Schweregrad niedrig
  • EVP_EncryptUpdate-Überlauf (CVE-2016-2106) - Schweregrad niedrig
  • ASN.1 BIO übermäßige Speicherzuweisung (CVE-2016-2109) - Schweregrad niedrig
  • EBCDIC überlesen (CVE-2016-2176) - Schweregrad niedrig

Zen Load Balancer Enterprise & Community Editions benötigt die OpenSSL-Updates, die wir mit allen unseren bereitstellen Unterstützungspläne. Bitte kontaktieren Sie uns für jeden Zweifel.

Genießen Sie einen gesicherten Lastausgleich!

Weiterleiten an:

Verwandte Blogs

Gepostet von zenweb | 16 April 2021
ZEVENET ist ein intelligentes Unternehmen, das sich auf den Application Delivery Controller-Markt konzentriert und von der Sicherheit bei der Bereitstellung besessen ist. Aus diesem Grund wissen wir wirklich, dass heute die…
164 LikesKommentare deaktiviert zu ZEVENET Multi-Layered Security Übersicht im Edge
Gepostet von zenweb | 23 März 2021
Die Welt des Internets ist voll von Menschen, die darauf warten, in Ihr System einzudringen. Sie möchten Ihre persönlichen Daten erfassen und nutzen. Das könnte…
164 LikesKommentare deaktiviert zur Bedeutung der Cybersicherheit für Unternehmen
Gepostet von zenweb | 18 März 2021
Obwohl seit dem bereits bekannten Angriff auf die SolarWinds-Lieferkette erst wenige Monate vergangen sind, müssen wir dieses Mal wieder über ein anderes Hacking-Problem schreiben…
128 LikesKommentare deaktiviert Informationen zur Minderung von Exchange-Servern Hafnium Zero-Day-Schwachstellen