Hent et gratis scanningsværktøj, der kan finde OpenSSL sårbarheder
En ny sårbarhed i OpenSSL åbner for, at systemerne kan være sårbare over for Denial of Service-angreb, og i nogle konfigurationer også angreb via RCE (Remote Code Execution). Med dette værktøj kan du scanne dine Windows-miljøer for at identificere om du er berørt af sårbarheden og bør opdatere OpenSSL.
Hent scanningsværktøjet her
Værktøjet hedder OpenSSL3.x-Scanner_win og er beregnet til at skanne Windows-miljøer for OpenSSL sårbarheder.
Værktøjet er baseret på Velociraptor og yara (CVE-2022-3786, CVE-2022-3602).
Hent værktøjet på IT Relations Github-side
Sådan påvirker OpenSSL sårbarheden klienter og servere
The OpenSSL Project har netop udgivet en sikkerhedsopdatering, der lukker det aktuelle sikkerhedshul, som findes i OpenSSL-versioner fra version 3.0.0 til 3.0.6. Sårbarhedens alvorsgrad er karakteriseret som 'høj' af The OpenSSL project, fordi den åbner for, at klienter og servere kan kompromitteres gennem et ondsindet SSL certifikat-exploit.
En enhed eller klient kan blive påvirket af sårbarheden, hvis den forbinder til en webside, der har intentioner om at udføre skadelig kode på enheden via et SSL certifikat. Samtidig skal den webside/server benytte et skadeligt SSL certifikat, der er signeret af en betroet autoritet.
Servere kan blive angrebet hvis de understøtter gensidig godkendelse og samtidig benytter en sårbar udgave af OpenSSL. Det kan give mulighed for, at en klient kan afvikle skadelig kode på serveren, fordi både klient og server ser ud til at benytte et gyldigt og betroet certifikat.
Beskyt forretningen proaktivt
Med Baseline Security Plus konfigurerer vores IT-sikkerhedseksperter jeres produkter og services, så I kan opretholde jeres virksomheds IT-sikkerhed på tværs af brugere, enheder og data.
Derudover sidder IT Relation Security Operation Center (SOC) og overvåger, vurderer og reagerer på identificerede sårbarheder, trusler og hændelser baseret på data indsamlet af de forskellige sikkerhedsfunktioner og analyseværktøjer i Microsoft 365.
Har du brug for vores assistance?
Vi har hjulpet rigtig mange kunder med scanning af deres miljøer efter sårbarheder som denne - for eksempel sidste års alvorlige Log4Shell sårbarhed. Vi har allerede fundet en del sårbarheder og vi kan også hjælpe dig.