Security Lab

OpenSSL

1628
OpenSSL
OpenSSL — набор инструментов с открытым исходным кодом, который реализует протоколы и алгоритмы, необходимые для протоколов SSL (Secure Socket Layer) и TLS (Transport Layer Security).

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь

TLS нового поколения: почему AWS и Google инвестируют в Rustls?

Новая библиотека бросает вызов языку C.

OpenSSL 3.2.0: уверенные шаги на пути к постквантовой безопасности

Инновационные подходы к защите данных открывают новые горизонты для пользователей и разработчиков.

Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.

Mandiant: китайские хакеры UNC4540 шпионят через неисправленные устройства SonicWall

Киберпреступники нацелены на устройства, содержащие критические уязвимости.

OpenSSL устранила ошибку раскрытия памяти, обновить ПО нужно как можно скорее

Всего исправлено 8 уязвимостей, позволявших злоумышленникам совершать вредоносные действия на скомпрометированных устройствах.

Выпущена версия OpenSSH 9.2 c исправлением уязвимости аутентификации на сервере

Уязвимость возникает в пару нажатий, но её невозможно использовать

Устаревшая версия OpenSSL в прошивках Dell, HP и Lenovo ставит под удар цепочки поставок

Некоторые пакеты прошивок использовали версии OpenSSL 9 и 10-летней давности.

2 новых опасных уязвимости в OpenSSL ставят под угрозу более 7000 хостов

Ошибки приводят к состоянию DoS и удаленному выполнению кода.

Обнаружена вторая за всю историю критическая уязвимость в OpenSSL

По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Последние патчи для OpenSSL исправили две уязвимости, которые опаснее SSL Heartbleed

Одну из них обнаружил обычный китайский студент.

В последней версии библиотеки OpenSSL обнаружена опасная уязвимость

Уязвимость позволяет удаленному атакующему повредить содержимое памяти процесса.

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

Уязвимость затрагивает некоторые сетевые устройства хранения данных.

Уязвимость в OpenSSL может привести к сбою в работе удаленных серверов

Эксплуатация уязвимости позволяла злоумышленникам вызвать состояние «отказа в обслуживании» при анализе сертификатов.

Уязвимость в OpenSSL позволяет изменять данные приложений

Проблема представляет собой уязвимость переполнение буфера, связанная с расшифровкой SM2.

Уязвимости в OpenSSL позволяют манипулировать сертификатами и вызывать DoS серверов

Во избежание эксплуатации уязвимостей хакерами пользователям рекомендуется установить версию OpenSSL 1.1.1k.

В проекте OpenSSL исправлены три опасные уязвимости

Эксплуатация двух проблем позволяет осуществлять атаки типа «отказ в обслуживании».

В OpenSSL обнаружена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1 и 1.0.2.

Опубликован PoC-код для DoS-уязвимости в OpenSSL

Уязвимость представляет собой ошибку сегментации в функции SSL_check_chain.

В OpenSSL исправлена опасная DoS-уязвимость

Уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f.

Обновление OpenSSL вызвало сбой в работе приложений openSUSE Tumbleweed

Проблема затрагивает обновленную версию OpenSSL 1.1.1b, а ее причиной являются изменения в обработчике буфера сообщений об ошибках.

Новая версия OpenSSL получила поддержку TLS 1.3

В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.

Siemens исправила опасную уязвимость во множестве своих продуктов

Успешная эксплуатация уязвимости позволяет перехватить важные данные в незашифрованном виде.

В политики шифрования OpenSSL внесены изменения

В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.

В OpenSSL исправлены две уязвимости

OpenSSL Project выпустил обновление OpenSSL 1.0.2n.

Около 200 тыс. систем по-прежнему уязвимы к Heartbleed

В Российской Федерации насчитывается 6673 уязвимых сервера.

Обновление безопасности для OpenSSL стало причиной появления еще одной уязвимости

Администраторам, на прошлой неделе установившим обновления, нужно снова установить патч.

Обновления OpenSSL 1.0a, 1.0.2i и 1.0.1u с исправлением множественных уязвимостей станут доступны 22 сентября

Одна из проблем классифицирована как высокой степени опасности.

HP Enterprise выпустила обновления, исправляющие уязвимость двухлетней давности

Проблемы безопасности затрагивают продукты iMC, VCX, Comware 5 и Comware 7.

18% популярных сайтов не установили последнее исправление OpenSSL

Исследователи проверили безопасность SSL/TLS шифрования у самых посещаемых сайтов в мире.

В OpenSSL исправлены шесть уязвимостей

Две из исправленных уязвимостей отмечены как опасные.

В OpenSSL обнаружено несколько опасных уязвимостей

Подробные сведения об ошибках будут разглашены после выхода обновленной версии библиотеки.

В OpenSSL устранена серьезная уязвимость

Ошибка позволяла раскрыть зашифрованные данные.

Разработчики OpenSSL заявили об исправлении опасной уязвимости

Ошибка получила высокий рейтинг опасности.

В OpenSSL устранена опасная уязвимость

Уязвимость CVE-2015-1793 возникает из-за проблем в процессе проверки подлинности CA.

В OpenSSL устранят критическую уязвимость

Разработчики предупредили о предстоящем выпуске важного исправления безопасности.

Разработчики OpenSSL выпустили исправления безопасности

Среди устраненных брешей отсутствует ожидавшийся аналитиками аналог Heartbleed.

Загадочный патч для OpenSSL выйдет 19 марта

Детали исправлений все еще недоступны, однако одной из брешей присвоен "высокий" рейтинг опасности.

В OpenSSL и Apple SecureTransport до сих пор присутствует уязвимость более чем 20-летней давности

Брешь FREAK Attack существует из-за экспортных ограничений, действовавших на территории США в 90-х годах.

В обновлении OpenSSL исправлено девять уязвимостей

С момента обнаружения бреши Heartbleed исходный код криптографического пакета детально анализировали на предмет ошибок.

Google создала BoringSSL – собственный форк OpenSSL

Техногигант подчеркивает, что гарантировать дальнейшую совместимость с API и ABI OpenSSL пока не может.

Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed

За один месяц количество уязвимых серверов уменьшилось всего на 9 тысяч.

Android 4.4.4 исправляет опасную уязвимость в OpenSSL

Обновленная платформа от Google устраняет брешь, связанную с ошибкой при обработке рукопожатий SSL/TLS.

49% всех web-ресурсов все еще уязвимы к атакам с эксплуатацией бреши в OpenSSL 16-летней давности

Согласно данным компании Qualys, только на 14% сайтов уязвимость можно успешно проэксплуатировать.

Критическая уязвимость в OpenSSL 16-летней давности позволяла осуществить атаку «человек посередине»

Брешь возникла из-за проблемы при обработке спецификаций ChangeCipherSpec (CCS) в криптографическом пакете во время рукопожатия.

Эксперт: Причиной Heartbleed стал устаревший метод управления памятью

Лидер проекта OpenBSD считает, что появления уязвимости можно было избежать, если бы в ПО OpenSSL использовались более современные техники управления памятью.

Heartbleed-уязвимость позволяет похитить секретные SSL ключи web-серверов

Чтобы подтвердить это, исследователи из CloudFlare создали специальный уязвимый web-сайт.

Как обезопасить себя от риска, связанного с уязвимостью в OpenSSL

Если брешь не затрагивает сайт, который пользователь регулярно посещает, рекомендуется сменить пароль.

Выявлены первые следы прошлогодней эксплуатации уязвимости в OpenSSL

По данным экспертов, брешь могла использоваться злоумышленниками еще с ноября 2013 года.

Facebook и Google рекомендуют клиентам сменить учетные данные

В связи с обнаружением опасной уязвимости в OpenSSL, крупнейшие интернет-гиганты рекомендуют предпринять меры по повышению безопасности.

Уязвимость в OpenSSL затрагивает Mozilla Persona и Firefox Account

Риску компрометации могли подвергнуться данные пользователей, которые авторизовались в Firefox Account.

Взломан сайт разработчиков OpenSSL

Неизвестные оставили сообщение на главной странице ресурса.