Kritische Sicherheitslücken in OpenSSL: Entwickler warnen vor ernsthaften Bedrohungen

OpenSSL, eine weit verbreitete Software zur Realisierung verschlüsselter Internetverbindungen auf TLS-Basis, weist Sicherheitslücken auf, die zu ernsthaften Bedrohungen für Systeme führen. Entwickler haben mehrere Schwachstellen aufgedeckt und warnen vor deren potenziellen Folgen. Besonders kritisch ist eine Lücke mit der Bezeichnung CVE-2025-9230, die als hochgefährlich eingestuft wird. Diese betrifft die Entschlüsselung von speziellen CMS-Nachrichten und kann zu Speicherfehlern führen, die wiederum Abstürze (DoS) oder sogar die Ausführung von Schadcode ermöglichen. Angreifer könnten somit Systeme lahmlegen oder schädliche Programme auf PCs einleiten.

Eine weitere Schwachstelle, CVE-2025-9231, die mit mittlerem Risiko eingestuft wird, betrifft ausschließlich 64-Bit-ARM-Plattformen. In diesem Kontext ermöglicht eine Timing-Side-Channel-Attacke es entfernten Angreifern, private Schlüssel im Rahmen von SM2-Signaturen wiederherzustellen. Dies stellt eine massive Gefahr dar, da private Schlüssel essenziell für sichere Kommunikation und Datenauthentifizierung sind.

Eine dritte Schwachstelle, CVE-2025-9232, die ebenfalls mit mittlerem Risiko eingestuft wird, kann zu Denial-of-Service (DoS)-Zuständen führen, wodurch Systeme überlastet und unbrauchbar werden.

Um diese Angriffsvektoren abzuwehren, empfehlen die OpenSSL-Entwickler eine sofortige Aktualisierung auf abgesicherte Versionen. Verschiedene Patches stehen bereit, darunter OpenSSL 1.0.2zm, 1.1.1zd, 3.0.18, 3.2.6, 3.3.5, 3.4.3 und 3.5.4. Die Installation dieser Sicherheitsupdates ist unerlässlich, um Systeme vor den drohenden Risiken durch diese OpenSSL-Schwachstellen zu schützen.

Schlagwörter: OpenSSL + CVE-2025-9230 + DoS

Wie bewerten Sie den Schreibstil des Artikels?