Kritische Sicherheitslücke in einigen OpenSSL 3.0.4 Versionen

8. Juli 2022, von ServiceLine

Die in vielen Systemen verwendete OpenSSL-Bibliothek weist in einigen Implementierungen eine kritische Sicherheitslücke auf, die zu einer Kompromittierung des Systems führen kann. Weitere Informationen hierzu finden Sie im dazugehörenden OpenSSL Security Advisory vom 05.06.2022 „Heap memory corruption with RSA private key operation (CVE-2022-2274)“ unter https://www.openssl.org/news/secadv/20220705.txt

Wir empfehlen die Seiten des jeweiligen Herstellers auf Hinweise und ggf. Updates zu dieser weit verbreiteten Bibliothek zu überprüfen und bereitgestellte Patches (z.B. für Linux-Distribution) zeitnah einzuspielen.