Tájékoztatás az OpenSSL Heartbleed sérülékenységéről


2014. április 11. 06:21

A Nemzeti Kibervédelmi Intézet figyelmeztetést ad ki az OpenSSL CVE-2014-0160 számú sérülékenységével kapcsolatban.

A sérülékenység az OpenSSL 1.0.1. verziójában került azonosításra, amelynek segítségével kiszivárogtathatók a kommunikációs csatornák titkosítására használt privát kulcsok.

A sérülékenységet az 1.0.1 és az 1.0.1f közötti verziókból jelentették.

Az OpenSSL használata az egész világon elterjedt, illetve a kitettség az említett verziók vonatkozásában közel két éves intervallumot ölel fel.

Ezért javasoljuk, hogy mielőbb történjen meg:

  • az érintettek tájékoztatása (felhasználók, rendszergazdák, intézmények stb.),

  • a sérülékeny OpenSSL verziók frissítése,

  • a jelszavak / tanúsítványok újragenerálása.

Források:

http://tech.cert-hungary.hu/vulnerabilities/CH-10890

https://www.openssl.org/news/secadv_20140407.txt

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160

http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected

http://buhera.blog.hu/2014/04/08/openssl_fejloves

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »