Sådan påvirker OpenSSL sårbarheden klienter og servere
The OpenSSL Project har netop udgivet en sikkerhedsopdatering, der lukker det aktuelle sikkerhedshul, som findes i OpenSSL-versioner fra version 3.0.0 til 3.0.6. Sårbarhedens alvorsgrad er karakteriseret som 'høj' af The OpenSSL project, fordi den åbner for, at klienter og servere kan kompromitteres gennem et ondsindet SSL certifikat-exploit.
En enhed eller klient kan blive påvirket af sårbarheden, hvis den forbinder til en webside, der har intentioner om at udføre skadelig kode på enheden via et SSL certifikat. Samtidig skal den webside/server benytte et skadeligt SSL certifikat, der er signeret af en betroet autoritet.
Servere kan blive angrebet hvis de understøtter gensidig godkendelse og samtidig benytter en sårbar udgave af OpenSSL. Det kan give mulighed for, at en klient kan afvikle skadelig kode på serveren, fordi både klient og server ser ud til at benytte et gyldigt og betroet certifikat.
Beskyt forretningen proaktivt
Med Baseline Security Plus konfigurerer vores IT-sikkerhedseksperter jeres produkter og services, så I kan opretholde jeres virksomheds IT-sikkerhed på tværs af brugere, enheder og data.
Derudover sidder IT Relation Security Operation Center (SOC) og overvåger, vurderer og reagerer på identificerede sårbarheder, trusler og hændelser baseret på data indsamlet af de forskellige sikkerhedsfunktioner og analyseværktøjer i Microsoft 365.
