OpenSSL, eine weit verbreitete Software zur Realisierung verschl\u00fcsselter Internetverbindungen auf TLS-Basis, weist Sicherheitsl\u00fccken auf, die zu ernsthaften Bedrohungen f\u00fcr Systeme f\u00fchren. Entwickler haben mehrere Schwachstellen aufgedeckt und warnen vor deren potenziellen Folgen. Besonders kritisch ist eine L\u00fccke mit der Bezeichnung CVE-2025-9230, die als hochgef\u00e4hrlich eingestuft wird. Diese betrifft die Entschl\u00fcsselung von speziellen CMS-Nachrichten und kann zu Speicherfehlern f\u00fchren, die wiederum Abst\u00fcrze (DoS) oder sogar die Ausf\u00fchrung von Schadcode erm\u00f6glichen. Angreifer k\u00f6nnten somit Systeme lahmlegen oder sch\u00e4dliche Programme auf PCs einleiten. <\/p>\n
Eine weitere Schwachstelle, CVE-2025-9231, die mit mittlerem Risiko eingestuft wird, betrifft ausschlie\u00dflich 64-Bit-ARM-Plattformen. In diesem Kontext erm\u00f6glicht eine Timing-Side-Channel-Attacke es entfernten Angreifern, private Schl\u00fcssel im Rahmen von SM2-Signaturen wiederherzustellen. Dies stellt eine massive Gefahr dar, da private Schl\u00fcssel essenziell f\u00fcr sichere Kommunikation und Datenauthentifizierung sind. <\/p>\n
Eine dritte Schwachstelle, CVE-2025-9232, die ebenfalls mit mittlerem Risiko eingestuft wird, kann zu Denial-of-Service (DoS)-Zust\u00e4nden f\u00fchren, wodurch Systeme \u00fcberlastet und unbrauchbar werden. <\/p>\n
Um diese Angriffsvektoren abzuwehren, empfehlen die OpenSSL-Entwickler eine sofortige Aktualisierung auf abgesicherte Versionen. Verschiedene Patches stehen bereit, darunter OpenSSL 1.0.2zm, 1.1.1zd, 3.0.18, 3.2.6, 3.3.5, 3.4.3 und 3.5.4. Die Installation dieser Sicherheitsupdates ist unerl\u00e4sslich, um Systeme vor den drohenden Risiken durch diese OpenSSL-Schwachstellen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: OpenSSL + CVE-2025-9230 + DoS<\/p>\n","protected":false},"excerpt":{"rendered":"
OpenSSL, eine weit verbreitete Software zur Realisierung verschl\u00fcsselter Internetverbindungen auf TLS-Basis, weist Sicherheitsl\u00fccken auf, die zu ernsthaften Bedrohungen f\u00fcr Systeme f\u00fchren. Entwickler haben mehrere Schwachstellen aufgedeckt und warnen vor deren potenziellen Folgen. Besonders kritisch ist eine L\u00fccke mit der Bezeichnung CVE-2025-9230, die als hochgef\u00e4hrlich eingestuft wird. Diese betrifft die Entschl\u00fcsselung...<\/p>\n","protected":false},"author":4,"featured_media":14535,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14536","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14536"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14536\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14535"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14536"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14536"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}