ZenLB Beveiligingsadvies voor OpenSSL 3rdMay-kwetsbaarheden

Zen-load-balancer-Security-adviserende
Posted by Zevenet | 4 mei, 2016 | kondigt, Technisch

Geachte Zenmeester,

Gisteren 3rd van mei is een reeks OpenSSL-kwetsbaarheden (2 van hen met hoge ernst) uitgebracht, waar een Man In The Middle-aanval verkeer kon ontsleutelen wanneer de SSL-verbinding bepaalde cijfers gebruikt. Meer informatie hier.

ZSecAdv OpenSSL 3rd Mei

In detail zijn de beveiligingslekken die zijn vrijgegeven en gecontroleerd voor Zen Load Balancer-edities:

  • Geheugenbeschadiging in de ASN.1-encoder (CVE-2016-2108) - Ernstig hoog
  • Opvulling oracle in AES-NI CBC MAC-check (CVE-2016-2107) - Ernst hoog
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Ernst laag
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Ernst laag
  • ASN.1 BIO overmatige geheugentoewijzing (CVE-2016-2109) - Ernst laag
  • EBCDIC overread (CVE-2016-2176) - Ernst laag

Zen Load Balancer Enterprise & Community Editions heeft de OpenSSL-updates nodig die we bij al onze Ondersteuningsplannen. Neem voor enige twijfel contact met ons op.

Geniet van een beveiligde Load Balancing!

DELEN OP:

Gerelateerde blogs

Geplaatst door zenweb | 02 augustus 2022
7 Redenen ZEVENET is de beste Load Balancing-software in 2022 Load Balancing-oplossing is niet meer wat het in het verleden was. Naarmate de technologie verbetert, worden ook bedreigingen...
9 LikesReacties uitgeschakeld op 7 Redenen ZEVENET is de beste Load Balancing-software in 2022
Geplaatst door zenweb | 20 juli 2022
Een Network Operations Center (NOC) is een centrale locatie waar IT-teams in een organisatie de prestaties van een netwerk bewaken. Het NOC levert servers, databases, hardeschijfruimte en…
26 LikesReacties uitgeschakeld over Network Operations Center, definitie en top 4 best practices
Geplaatst door zenweb | 11 juli 2022
Inleiding Het proces van het bereiken en onderhouden van PCI DSS Compliance is voor geen enkele organisatie eenvoudig. Of het nu gaat om een ​​grote organisatie, een middelgroot bedrijf of een klein bedrijf, PCI DSS kan...
23 LikesReacties uitgeschakeld op Welke voorbereidingen zijn vereist voor PCI DSS-compliance?