Comunicado de Segurança do ZenLB para vulnerabilidades do OpenSSL 3rdMay

Zen-load-balancer-Security-advisory
Escrito por Zevenet | 4 Maio, 2016 | Anuncia, Técnico

Caro Mestre Zen,

Ontem 3rd de maio, foi lançado um conjunto de vulnerabilidades OpenSSL (2 delas com alta severidade), onde um ataque Man In The Middle poderia descriptografar o tráfego quando a conexão SSL usa certas cifras. Mais Informações aqui.

ZSecAdv OpenSSL 3rd pode

Em detalhe, as vulnerabilidades liberadas e verificadas para as edições do Zen Load Balancer são:

  • Corrupção de memória no codificador ASN.1 (CVE-2016-2108) - Gravidade alta
  • Oráculo de preenchimento na verificação AES-NI CBC MAC (CVE-2016-2107) - Gravidade alta
  • EVP_EncodeUpdate overflow (CVE-2016-2105) - Gravidade baixa
  • EVP_EncryptUpdate overflow (CVE-2016-2106) - Gravidade baixa
  • Alocação excessiva de memória ASN.1 BIO (CVE-2016-2109) - Gravidade baixa
  • EBCDIC overread (CVE-2016-2176) - Gravidade baixa

O Zen Load Balancer Enterprise & Community Editions precisa das atualizações OpenSSL que fornecemos com qualquer um de nossos Planos de suporte. Por favor entre em contato conosco para qualquer dúvida.

Desfrute de um balanceamento de carga seguro!

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 11 de outubro de 2021
5G tem um grande potencial para as empresas. A promessa de velocidades de até 20 Gbps e latência quase zero pode ajudar as empresas a se tornarem mais rápidas e mais conectadas do que nunca. Apesar de…
4 CurtiuComentários Off sobre como o 5G está mudando o cenário da cibersegurança
Postado por zenweb | 30 de setembro de 2021
Você está enfrentando problemas para trabalhar remotamente? Você precisa da ferramenta certa para gerenciar sua força de trabalho remota? Mais de uma década se passou e os desktops empresariais evoluíram desde então.…
7 CurtiuComentários Off sobre o que é melhor ao trabalhar remotamente: VDI ou DaaS
Postado por zenweb | 22 de setembro de 2021
Recentemente, testemunhamos um número crescente de crimes cibernéticos prevalecentes nas indústrias em todo o mundo. Embora a maioria dos órgãos reguladores e governamentais estejam se preparando para prevenir tais incidentes, ainda é evidente ...
10 CurtiuComentários Off em 10 Importância da Auditoria de Segurança da Informação