OpenSSL schließt 12 Lücken – kritische Schwachstelle entdeckt

In der quelloffenen Verschlüsselungsbibliothek OpenSSL wurden zwölf Sicherheitslücken identifiziert, darunter eine als kritisch eingestufte Schwachstelle. Angreifer können unter bestimmten Voraussetzungen Schadcode einschleusen. Entdeckt wurden die Lücken von Sicherheitsforschern mithilfe von KI-Systemen.

Besonders schwerwiegend ist ein stackbasierter Pufferüberlauf bei der Verarbeitung manipulierter „CMS AuthEnvelopeData“-Nachrichten. Dieser kann bereits vor einer Authentifizierung auftreten und sowohl Abstürze als auch die Ausführung von Schadcode ermöglichen (CVE-2025-15467, CVSS 9.8). Während die US-Behörde Cybersecurity and Infrastructure Security Agency (CISA) das Risiko als kritisch bewertet, stuft das OpenSSL-Projekt die Lücke als hoch ein.

Eine weitere Schwachstelle betrifft die unzureichende Prüfung bestimmter Parameter in PKCS#12-Zertifikatsdateien. Manipulierte Dateien können Abstürze verursachen oder ebenfalls Schadcode einschleusen. Zehn weitere Lücken gelten als niedriges Risiko und ermöglichen vor allem Denial-of-Service-Angriffe.

Die Probleme wurden in aktuellen Versionen von OpenSSL behoben. IT-Verantwortliche sollten Updates zeitnah einspielen, um Risiken für Systeme und Daten zu minimieren.

Sicherheitslücken wie diese zeigen, wie entscheidend ein strukturiertes Schwachstellenmanagement ist. Datenschutz und IT-Sicherheit sind zentrale Faktoren für stabile Geschäftsprozesse. Eine fundierte Bewertung nach anerkannten Normen schafft Transparenz und reduziert nachhaltige Risiken.

Quelle:
https://www.heise.de/news/OpenSSL-12-Sicherheitslecks-eines-erlaubt-Schadcodeausfuehrung-und-ist-kritisch-11161775.html

National Vulnerability Database
https://nvd.nist.gov/vuln/detail/CVE-2025-15467

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com