Hewlett Packard Enterprise Warnmitteilungen zu Produktsicherheitslücken

Drei Fehler wurden im Zusammenhang mit dem Handling des Linux-Kernels mit TCP-Netzwerken gefunden. Die problematischste Sicherheitslücke kann es einem Remoteangreifer ermöglichen, eine Kernel-Panik in Systemen auszulösen, auf denen der betroffene Kernel ausgeführt wird, und die Systemverfügbarkeit zu beeinträchtigen. Die Fehler haben folgende CVE-Nummern: 

CVE-2019-11477 : SACK Panic

CVE-2019-11478 : SACK Slowness 

CVE-2019-11479 : Excess Resource Consumption Due to Low MSS Values

Die ersten beiden CVE-Nummern beziehen sich auf die SACK-Pakete (Selective Acknowledgement) in Kombination mit der maximalen TCP-Segmentgröße (TCP Maximum Segment Size, MSS). Die dritte CVE-Nummer ist aufgrund der maximalen Segmentgröße (Maximum Segment Size, MSS) betroffen.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier.

Weitere Informationen erhalten Sie im HPE Support Center.

Am 14. Mai 2019 gaben Intel und andere Industriepartner Details und Informationen zu einer neuen Gruppe von Sicherheitslücken bekannt, die als Microarchitectural Data Sampling (MDS) bezeichnet werden.  Es handelt sich um Sicherheitslücken in CPUs, die die Offenlegung von Informationen ermöglichen können. Intel veröffentlicht Microcode-Updates (MCU), um diese potenziellen Sicherheitslücken zu schließen. Diese sind mit entsprechenden Updates der Betriebssystem- und Hypervisor-Software verbunden.

Weitere Informationen erhalten Sie unter CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091 und dem Intel Security Advisory.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier.

Weitere Informationen erhalten Sie im HPE Support Center.

Am 23. Januar 2019 veröffentlichte Stewart Smith, ein Sicherheitsforscher, einen Blog, in dem Angriffe auf Betriebssystemebene gegen zugrundeliegende Computersystemkomponenten, sogenannte Baseband Management Controller (BMCs), veröffentlicht wurden. Die Sicherheitslücke wird aufgrund der überraschenden Art des Angriffs auch als pantsdown bezeichnet. Die zugehörige CVE-Nummer lautet CVE-2019-6260. Der Angriff soll auch mit dem in den Medien diskutierten sogenannten „Cloudborne“-Angriff im Zusammenhang stehen. Die BMC-Angriffe können dazu führen, dass die Firmware auf niedriger Ebene erneut flasht, Hardwarekennwörter geändert werden und das System außer Betrieb gesetzt wird. Betroffene BMCs von Drittanbietern werden bewertet und Updates von HPE bereitgestellt.

Weitere Informationen zu CVE-2019-6260 finden Sie unter NIST NVD

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier

Weitere Informationen erhalten Sie im HPE Support Center

Am 22. August gab Apache eine Sicherheitslücke bei der Remote-Codeausführung im Zusammenhang mit der Anwendung in den Struts-Versionen 2.3 bis 2.3.34 und 2.5 bis 2.5.16 bekannt. Struts 2 wird in verschiedenen HPE Produkten verwendet. Weitere Informationen zu CVE-2018-11776 finden Sie im MITER CVE-Wörterbuch und NIST NVD.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier

Weitere Informationen erhalten Sie im HPE Support Center

Am 14. August 2018 veröffentlichte Intel neue Sicherheitslücken, die sich auf Prozessoren auswirken, die auf bestimmten HPE-Plattformen unterstützt werden. Nutzen Hacker diese Sicherheitslücken aus, so besteht die Gefahr, dass sensible Daten missbräuchlich erfasst werden.

Diese Sicherheitslücken verwenden eine spekulative Ausführungs-Seitenkanalmethode, die Intel als L1 Terminal Fault (L1TF) bezeichnet. Zum Zeitpunkt der Veröffentlichung lagen Intel keine Meldungen darüber vor, dass L1TF in echten Exploits verwendet wurde. Intel hatte bereits früher im Jahr 2018 aktualisierte Mikrocodes veröffentlicht, die HPE anschließend bereits über System-ROM-Updates zur Verfügung gestellt hat. Diese aktualisierten Mikrocodes grenzen in Verbindung mit neuen Betriebssystem- und/oder Hypervisor-Softwareupdates, die jetzt zur Verfügung gestellt werden, die Risiken dieser Sicherheitslücken ein.

Intel hat mitgeteilt, dass es einen Marktteil gibt, hauptsächlich eine Untergruppe derer, die traditionelle Virtualisierungstechnologie in Rechenzentren nutzen, für den es ratsam sein könnte, zusätzliche Schritte zum Schutz der Systeme zu unternehmen. Dies kann das Aktivieren bestimmter Hypervisor-Kernplanungsfunktionen oder das Deaktivieren von Hyper-Threading in bestimmten Szenarien beinhalten. Beachten Sie die Empfehlungen von Betriebssystem- und Hypervisor-Anbietern.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier

Weitere Informationen erhalten Sie im HPE Support Center

Am 21. Mai 2018 wurde eine branchenweite Sicherheitslücke bei modernen Mikroprozessorarchitekturen aufgedeckt. Neue Untersuchungen zur IT-Sicherheit haben ergeben, dass Hacker mit bestimmen Softwareanalysemethoden vertrauliche Daten, die normalerweise nicht zugänglich sind, auf ordnungsgemäß funktionierenden Computergeräten auslesen können. Derzeit wird diese Sicherheitslücke als Speculative Store Bypass oder Variant 4 (CVE-2018-3639) bezeichnet. Obwohl diese Sicherheitslücke viele Gemeinsamkeiten mit der kürzlich entdeckten Seitenkanalanalyse oder Spectre und Meltdown teilt, handelt es sich hierbei um eine neue Schwachstelle, die neue und einzigartige Maßnahmen erfordert.

Die Sicherheitslücke Speculative Store Bypass oder Variant 4 betrifft Mikroprozessorarchitekturen von mehreren CPU-Herstellern, einschließlich Intel, AMD und ARM. Um diese Schwachstelle zu beheben, haben Hardware- und Softwareanbieter aus der gesamten Branche, einschließlich HPE, gemeinsam an der Entwicklung von Risikominderungsstrategien gearbeitet. Die Risikominderungsstrategie für Intel-basierte Produkte erfordert sowohl Betriebssystem-Updates als auch System-ROM-Updates, einschließlich eines neuen Intel-Microcodes. Die Strategie für AMD-basierte Produkte erfordert nur ein Betriebssystem-Update.

Darüber hinaus wurde am 21. Mai 2018 eine weitere Sicherheitslücke, die als Rogue Register Load oder Variant 3A (CVE-2018-3640) bezeichnet wird, entdeckt, die es einem Angreifer ermöglicht, missbräuchlich auf Prozessorregister zuzugreifen. Diese Sicherheitslücke betrifft nur Intel-basierte Produkte. Für die Behebung dieser Schwachstelle ist nur ein System-ROM-Update mit einem neuen Intel-Mikrocode erforderlich. Für die Risikominderung von Rogue Register Load oder Variant 3A wird der gleiche Mikrocode verwendet wie für Speculative Store Bypass oder Variant 4.

Intel Itanium-Prozessoren sind weder für die Sicherheitslücke Speculative Store Bypass (CVE-2018-3639) noch für die Sicherheitslücke Rogue Register Load (CVE-2018-3640) anfällig.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier

Weitere Informationen erhalten Sie im HPE Support Center

Am 13. März 2018 veröffentlichte CTS Labs Informationen zur Untersuchung von Sicherheitslücken, die einige AMD-Produkte betreffen. Hinsichtlich der HPE Server haben die relevanten Sicherheitslücken Auswirkungen auf den AMD Secure Processor (PSP), der in dem AMD EPYC-Prozessor der 7000-Serie verwendet wird, der auf den HPE ProLiant DL385 Gen10 und HPE Cloudline CL3150 Gen10 Servern verwendet wird. Keine anderen HPE Serverprodukte sind von diesen potenziellen Sicherheitsrisiken betroffen.

HPE arbeitet mit AMD zusammen, um das Ausmaß der Sicherheitslücke zu ermitteln und welche Vorsichtsmaßnahmen erforderlich sind, um mögliche Risiken zu minimieren. Glücklicherweise enthält der neue HPE DL385 Gen10 Server alle neuen HPE-Sicherheitsfunktionen, einschließlich HPE Silicon Root of Trust. Diese neue HPE-Technologie schützt vor typischen Denial-of-Service-Angriffen oder dauerhaften Denial-of-Service-Bedingungen, die durch einen Teil dieser Sicherheitslücke verursacht werden können.

Sobald HPE in Zusammenarbeit mit AMD mehr Informationen erhält, werden wir unsere Informationen entsprechend aktualisieren. Bitte beachten Sie auch die von AMD am 20. März veröffentlichte Erklärung.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier

Weitere Informationen erhalten Sie im HPE Support Center

Kürzlich wurden als Seitenkanalanalyse (Spectre & Meltdown) bezeichnete Sicherheitslücken mit spekulativer Ausführung öffentlich bekanntgegeben. Diese Sicherheitslücken können sich auf die aufgelisteten HPE-Produkte auswirken und möglicherweise zur Offenlegung von Informationen und Erhöhung von Berechtigungen führen. Zur Behebung und Lösung dieser Sicherheitslücken kann sowohl ein Betriebssystem-Update vom Betriebssystemhersteller als auch ein System-ROM-Update von HPE erforderlich sein. Intel hat hier eine erste allgemeine Erklärung abgegeben.

Darüber hinaus möchten wir unsere Kunden auf eine Intel-Erklärung hinweisen, die am 22. Januar 2018 zu Problemen in Verbindung mit dem Microcode-Patch von Intel veröffentlicht wurde, der entwickelt wurde, um die als Seitenkanalanalyse (Side-Channel Analysis) bezeichnete Sicherheitslücke zu schließen. Intel empfiehlt, dass Kunden die Implementierung von HPE ProLiant, HPE Synergy, HPE Superdome Flex und HPE Superdome X System-ROMs einstellen, die den aktualisierten Mikrocode enthalten, und zur vorherigen Version des System ROM zurückkehren. Die unten stehenden Bewertungen der Auswirkungen wurden entsprechend aktualisiert. Weitere Informationen zu dieser Sicherheitslücke finden Sie im HPE Customer Guidance Pack und HPE Customer Advisory. Bitte beachten Sie, dass der HPE ProLiant DL385 Gen10 mit dem AMD-Mikrocode-Update wie vorgesehen funktioniert und die durch diese Seitenkanalanalyse-Sicherheitslücke entstehenden Risiken vermindert hat.

Bewertungen der Auswirkungen für HPE Produkte finden Sie hier

Links zu Patches für betroffene HPE Produkte finden Sie hier.

Weitere Informationen erhalten Sie im HPE Support Center

Kürzlich hat einer unserer Lieferanten, Intel, eine potenzielle Sicherheitslücke in seiner Server Platform Services (SPS)-Firmware entdeckt. Die Sicherheitslücke betraf mehrere ihrer Prozessorarchitekturen, jedoch werden nicht alle betroffenen Intel Server-Prozessorarchitekturen in Produkten von HPE verwendet. Insbesondere kann die in der Intel-Architektur verwendete SPS/ME-Firmware durch physischen Zugriff manipuliert werden. Daher kann nicht authentifizierter Code in der SPS-Umgebung für den Benutzer und den Betriebssystemadministrators unbemerkt ausgeführt werden.

Diese Sicherheitslücken sind nicht auf HPE Server beschränkt und wirken sich auf alle Systeme aus, die die identifizierten Prozessorarchitekturen von Intel mit betroffenen Firmware-Revisionen verwenden.

Bewertungen der Auswirkungen für HPE Produkte als HTML oder Excel

Weitere Informationen erhalten Sie im HPE Support Center

Am 16. Oktober 2017 haben die Sicherheitsforscher Mathy Vanhoef und Frank Piessens in ihrem veröffentlichten Paper „Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2“ Sicherheitslücken in Wi-Fi Protected Access II (WPA2) beschrieben. Bestimmter anfälliger WPA2-Handshake-Verkehr kann manipuliert werden, um die Wiederverwendung von Nonce- und Session-Schlüsseln zu veranlassen, was zu einer Schlüssel-Neuinstallation durch einen Wireless Access Point (AP) oder drahtlosen Client führt. Dies ermöglicht es einem Angreifer innerhalb der Reichweite eines betroffenen APs und drahtlosen Clients, beliebig Paketentschlüsselungen, Packet-Injection, TCP-Connection-Hijacking und HTTP-Content-Injection auszuführen.

Diese Sicherheitslücke hat folgende CVE-Nummern: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

Bewertungen der Auswirkungen für HPE Produkte als HTML oder Excel

Weitere Informationen erhalten Sie im HPE Support Center

Das REST-Plugin in Apache Struts2 verwendet einen XStreamHandler mit einer XStream-Instanz für die Deserialisierung ohne Typfilterung, die bei der Deserialisierung von XML-Payloads zu Remotecodeausführung führen kann. Ein Angreifer könnte diesen Fehler nutzen, um beliebigen Code auszuführen oder weitere Angriffe durchzuführen.

Weitere Informationen zu CVE-2017-9805 finden Sie im MITER CVE-Wörterbuch und NIST NVD.

Bewertungen der Auswirkungen für HPE Produkte als HTML oder Excel

Weitere Informationen erhalten Sie im HPE Support Center

Am 12. Mai 2017 wurde ein Ransomware-Angriff von Unbekannten auf Microsoft Windows-Clients ausgeführt. Der Angriff führte dazu, dass PCs und Server als Teil eines Denial-of-Service-Angriffs vom Ransomwaretyp verschlüsselt wurden. Am 14. März 2017 veröffentlichte Microsoft den Patch MS17-010, um die Sicherheitslücke zu beheben. Weitere Informationen zu dieser Sicherheitslücke finden Sie im Microsoft-Bulletin -MS17-010 und unter NVD - CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2016-0148.

Bewertungen der Auswirkungen für HPE Produkte als HTML oder Excel

Weitere Informationen erhalten Sie im HPE Support Center

Am 1. Mai 2017 veröffentlichte Intel eine neue Sicherheitslücke in der Intel Manageability Firmware, die auf einigen Systemen mit Intel-Prozessoren verwendet wird. Über diese Sicherheitslücke kann sich ein Netzwerk- oder lokaler Angreifer unberechtigten Zugriff auf Remote-Verwaltungsfunktionen der Intel Active Management-Technologie (AMT), Intel Standard Manageability (ISM) und Intel Small Business Technology (SBT) Plattformen verschaffen. Zusätzliche Informationen zu dieser Sicherheitslücke finden Sie unter CVE-2017-5689.

Bewertungen der Auswirkungen für HPE Produkte als HTML oder Excel

Weitere Informationen erhalten Sie im HPE Support Center

Am 6. März 2017 hat Apache eine neue Sicherheitslücke in Apache Struts 2 entdeckt. Die Sicherheitslücke erlaubt die Remote-Codeausführung beim Hochladen von Dateien mit dem in Apache Struts 2 verwendeten Jakarta-Multipart-Parser. Dieser Fehler ermöglicht es einem Angreifer, einen HTTP-Header mit ungültigem Inhalt als Teil der Datei-Upload-Anfrage zu senden, die zur Ausführung von einem beliebigem Code auf dem verwundbaren System führen könnte. Der Angreifer kann so kritische Daten stehlen und/oder die Kontrolle über das betroffene System übernehmen. Zusätzliche Informationen zu dieser Sicherheitslücke finden Sie unter CVE-2017-5638.

Bewertung der Auswirkung auf das Produkt – HTML

Bewertung der Auswirkung auf das Produkt – Tabelle

Weitere Details

Am 19. Oktober 2016 wurde im Linux Kernel eine Sicherheitsschwachstelle bei der Rechteausweitung aufgedeckt. Gefunden wurde eine Race Condition hinsichtlich der Art und Weise, wie das Arbeitsspeicher-Subsystem vom Linux Kernel die Copy-on-Write-Schwachstelle (COW) bei privaten Speicherzuordnungen mit Schreibschutz handhabt. Über diese Schwachstelle können sich lokale Benutzer unberechtigten Schreibzugriff auf Speicherzuordnungen verschaffen, für die sie ansonsten nur Lesezugriff hätten, und so erhöhte Zugriffsrechte im Linux Kernel erlangen. Diese Sicherheitsschwachstelle wird als „Dirty COW“ bezeichnet. Zusätzliche Informationen zu dieser Sicherheitslücke finden Sie unter CVE-2016-5195.

Bewertung der Auswirkung auf das Produkt – HTML

Bewertung der Auswirkung auf das Produkt – Tabelle

Weitere Details

Am 15. August 2016 wurde eine Sicherheitsschwachstelle mit der Bezeichnung „FalseCONNECT“ bei der Implementierung von HTTP 407 (Proxy-Authentifizierung erforderlich) für die CONNECT-Methode bekannt. Da diese Anfragen immer im Klartext über HTTP getätigt werden, sind sie anfällig für Man-in-the-Middle-Angriffe (MitM), die ausgeführt werden, um Benutzerinformationen auszuspähen, und in einigen Implementierungen stellen sie HTML und Skripte im Client-DOM innerhalb eines Sicherheitskontexts dar. Durch die Einspeisung und Manipulation von 407-Authentifizierungsheadern im Kontext der CONNECT-Methode kann ein Benutzer Phishing und Authentifizierungsherabstufungen ausgesetzt werden. Zusätzliche Informationen zu dieser Sicherheitsslücke finden Sie unter CERT VU#905344.

Bewertung der Auswirkung auf das Produkt

Weitere Details 

Am 18. Juli 2016 wurde eine Sicherheitsschwachstelle beim Handling der HTTP_PROXY-Umgebungsvariablen durch Webserver, Web-Frameworks und Programmiersprachen bekannt, die in CGI oder CGI-ähnlichen Umgebungen ausgeführt werden. Diese Sicherheitsschwachstelle wird als HTTPoxy bezeichnet. Ursprung der Schwachstelle sind vom Benutzer getätigte Eingaben zur Einrichtung der HTTP_PROXY-Umgebungsvariablen ohne ausreichende Validierung. Diese Schwachstelle könnte dazu führen, dass ein nicht authentifizierter, entfernter Angreifer einen Man-in-the-Middle-Angriff (MitM) vornimmt oder ausgehenden Datenverkehr auf einen willkürlichen Server umleitet, was wiederum zur Enthüllung von sensiblen Daten führen kann. Zusätzliche Informationen zu dieser Sicherheitslücke finden Sie unter CVE-HTTPoxy.  

Bewertung der Auswirkung auf das Produkt – HTML

Bewertung der Auswirkung auf das Produkt – Tabelle

Weitere Details

Am 1. März 2016 wurde ein neuer Angriff mit dem Namen DROWN (Decrypting RSA using Obsolete and Weakened eNcryption; Entschlüsseln von RSA durch veraltete und geschwächte Verschlüsselung) bekannt. Dabei handelt es sich um einen Cross-Protokoll-Angriff, bei dem die Sicherheitsschwachstelle in SSLv2 genutzt wird, um passiv erfasste TLS-Sitzungen zu entschlüsseln. Zusätzliche Informationen zu dieser Sicherheitslücke finden Sie unter CVE-2016-0800.

Bewertung der Auswirkung auf das Produkt 

Weitere Details

Am 28. Juli 2015 wurde eine Sicherheitsschwachstelle bekannt, die DNS-Nameserver basierend auf ISC BIND betrifft. Diese Sicherheitsschwachstelle könnte einen per Remotezugriff auszunutzbaren Denial-of-Service (DoS) bei Servern ermöglichen, auf denen ISC BIND ausgeführt wird. Zusätzliche Informationen zur Sicherheitslücke in ISC BIND TKEY-Abfragen finden Sie unter CVE-2015-5477.

Weitere Details 

Am 16. Februar 2016 wurde eine Stack-basierte Pufferüberlauf-Sicherheitsschwachstelle in der GNU C-Bibliothek (Glibc) öffentlich bekannt. Die Schwachstelle wurde in der Bibliotheksfunktion getaddrinfo() der Glibc ermittelt. Anwendungen, die diese Funktion nutzen, können von Angreifern genutzt werden, indem auf dem betroffenen Gerät eine Remote-Codeausführung vorgenommen wird. Zusätzliche Informationen zu dieser Sicherheitsschwachstelle finden Sie auf der NIST-Website CVE-2015-7547. 

Bewertung der Auswirkung auf das Produkt 

Weitere Details

Übersicht

Am 6. August 2015 demonstrierte der Sicherheitsforscher Christopher Domas bei der Sicherheitskonferenz „Black Hat“ in Las Vegas die Installation eines Rootkits in die Firmware eines PCs. Domas bezeichnete die Demonstration scherzhaft als „Memory Sinkhole“. Bei diesem Angriff wurde ein in x86-Chips integriertes Feature genutzt, die seit Mitte der 1990er Jahre bis zur Veröffentlichung der Intel Xeon-Prozessorserie E5-2600 (d.h. Sandy Bridge-EP) im Jahr 2011 hergestellt wurden.

Die Sicherheitsschwachstelle existiert im Advanced Programmable Interrupt Controller (APIC), durch die ein Angriff auf den SMM-Speicherbereich (System Management Mode) möglich ist, der vom Betriebssystem als Schnittstelle mit der Boot-Umgebung wie BIOS, EFI oder UEFI genutzt wird. Ein Angreifer kann diese Sicherheitsschwachstelle ausnutzen, um die Ausführungsmodi mit den höchsten Berechtigungen zu nutzen, und sichere Features in der Boot-Umgebung potenziell zu überschreiben. Bei der Demonstration werden die UEFI-Kernfunktionen zur Installation eines Rootkits verwendet.

Potenzielle Auswirkungen

HPE hat die potenziellen Auswirkungen dieses Problems auf unsere Enterprise-Produkte (d.h. Server, Speicher und Netzwerke) untersucht und festgestellt, dass HPE ProLiant Server der Serien Gen8 und Gen9 nicht gefährdet sind, da Intel diesen Konstruktionsfehler in den Intel Xeon-Prozessoren der Serie E5-2600 sowie in nachfolgenden Serverprozessormodellen kürzlich behoben hat. Bitte beachten Sie, dass die Intel Xeon-Prozessorserie E5-2600 in ProLiant Gen 8 Servern zum Einsatz kommen. 

Darüber hinaus hat HPE die potenziellen Auswirkungen dieses Problems auf HPE ProLiant Server der Serien G5, G6 und G7 untersucht und festgestellt, dass diese nicht durch den speziellen Angriff gefährdet sind, der von Christopher Domas bei der „Black Hat“-Sicherheitskonferenz demonstriert wurde. Intel stellt für diese Server ein Microcode-Update bereit, das die potenzielle Sicherheitsverletzung verhindert, falls ein Versuch unternommen wird, diese Sicherheitsschwachstelle auszunutzen. Als zusätzliche Sicherheitsvorkehrung plant HPE die Implementierung dieses Microcodes in aktualisierte ProLiant System ROMs, die für Kunden kostenlos als Download im HPE Support Center zur Verfügung stehen werden.

Was Sie tun können

Überprüfen Sie diese Seite auf Updates hinsichtlich der Verfügbarkeit aktualisierter System-ROMs für ProLiant Server der Serien G5, G6, und G7.

Weitere Details

Am 9. Juli 2015 veröffentliche OpenSSL eine Schwachstelle hinsichtlich der Art und Weise, wie alternative Zertifikatsketten verifiziert werden. Dies betrifft jedoch nur Versionen von OpenSSL, die nach Juni 2015 herausgegeben wurden: v1.0.2c, v1.0.2b, v1.0.1o und v1.0.1n. Durch die Ausnutzung dieser Sicherheitsschwachstelle könnte ein Angreifer bestimmte Zertifikatvalidierungsprüfungen umgehen, und ein ungültiges Zertifikat erstellen. Zusätzliche Informationen zur VENOM-Sicherheitsschwachstelle finden Sie auf der NIST-Website CVE-2015-1793. 

Weitere Details

Am 13. Mai 2015 wurde eine Sicherheitsschwachstelle im virtuellen Diskettenlaufwerk-Code bekannt, der von zahlreichen Virtualisierungsplattformen verwendet wird. Durch Ausnutzung dieser Sicherheitsschwachstelle könnte ein Angreifer dem betroffen Gastsystem der virtuellen Maschine (VM) entkommen und potenziell einen Code auf dem Host ausführen. Zusätzliche Informationen zur VENOM-Sicherheitsschwachstelle finden Sie auf der NIST-Website CVE-2015-3456.

Weitere Details

Am 27. Januar 2015 wurde eine Pufferüberlauf-Sicherheitslücke in der GNU C-Bibliothek (Glibc) öffentlich bekannt. Die Schwachstelle wurde in den gethostbyname-Funktionen der GNU C-Bibliothek (Glibc) ermittelt und könnte zur Ausführung eines willkürlichen Codes genutzt werden. Zusätzliche Informationen zu dieser Sicherheitsschwachstelle finden Sie auf der NIST-Website CVE-2015-0235.

Weitere Details

Am 14. Oktober 2014 wurde eine Sicherheitsschwachstelle im SSLv3-Protokoll bekannt gegeben. Durch die Ausnutzung dieser Sicherheitsschwachstelle könnte ein Angreifer Teile des verschlüsselten Datenverkehrs mittels eines POODLE-Angriffs (Padding Oracle on Downgraded Legacy Encryption) entschlüsseln. Zusätzliche Informationen zur SSLv3 POODLE-Sicherheitsschwachstelle finden Sie auf der NIST-Website CVE-2014-3566.

Weitere Details

Eine kürzlich ermittelte Bash-Sicherheitsschwachstelle mit Auswirkungen auf Unix-basierte Betriebssysteme wie Linux und Mac OS X wurde am 24. September 2014 bekannt. Die Ausnutzung dieser Sicherheitsschwachstelle kann dazu führen, dass ein entfernter Angreifer einen willkürlichen Code auf einem betroffenen System ausführt. Weitere Informationen zu diesem Problem finden Sie unter CVE-2014-7169.

Weitere Details