Blog & News

We keep you informed! Behind the scenes, there's always a lot happening and we are continuously improving our services. When there's something really interesting going on, we let you know.

Atom Feed

Back to blog

2014
05
Jun

Sicherheitsinfo: OpenSSL schon wieder!

CCS Injection Vulnerability

Das OpenSSL Entwickler-Team hat heute gleich sieben Schwachstellen bekannt gegeben. Betroffen davon ist OpenSSL 0.9.8, 1.0.0, 1.0.1 und 1.0.2.

Die schwerwiegendste Schwachstelle CVE-2014-0224 - auch bekannt als sogenannte CCS Injection Vulnerability - lässt sich zu man-in-the-middle Attacken ausnutzen. Einen detaillierten Einblick mit technischen Details wurde bereits von Google Mitarbeiter Adam Langley und dem ursprünglichen Entdecker der Schwachstelle Masashi Kikuchi veröffentlicht.

Auch bei diesem Vorfall hat Onlime Webhosting schnellstmöglich gehandelt. Sämtliche Server wurden bereits am 5. Juni um 14:55 Uhr gepatched. Unsere Dienste sind also immun gegen CVE-2014-0224 und alle anderen heute angekündigten OpenSSL-Schwachstellen.

Als Kunde brauchen Sie nichts weiteres zu unternehmen. Diese Details dienen lediglich zur Info. Passwort-Änderungen sind in diesem Fall nicht notwendig.

June 5, 2014 at 9:56 PM