Security Lab

OpenSSL

OpenSSL – система, с помощью которой можно защитить и сертифицировать данные. SSL (secure socket layer) в переводе с английского означает “система безопасных сокетов”. OpenSSL используется почти всеми сетевыми серверами для защиты передаваемых данных.

Данная система также является криптографическим пакетом с открытым исходным кодом для работы с SSL/TLS. OpenSSL дает возможность создавать ключи RSA,DH,DSA и сертификаты X.509, а также подписывать и форматировать их. Также имеется возможность шифрования данных и тестирования SSL/TLS соединений.

OpenSSL 3.2.0: уверенные шаги на пути к постквантовой безопасности

Инновационные подходы к защите данных открывают новые горизонты для пользователей и разработчиков.

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall

Киберпреступники нацелены на устройства, содержащие критические уязвимости.

OpenSSL устранила ошибку раскрытия памяти, обновить ПО нужно как можно скорее

Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.

Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере

Уязвимость возникает в пару нажатий, но её невозможно использовать

Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных.

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

Уязвимость в OpenSSL позволяет изменять данные приложений

Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2.

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».

В OpenSSL обнаружена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

В OpenSSL исправлена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.

Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.