OpenSSL veröffentlicht Sicherheitsupdates für mehrere Schwachstellen

Die OpenSSL-Entwickler haben am 30. September 2025 drei Sicherheitslücken bekanntgegeben, die verschiedene Versionen der Bibliothek betreffen.

CVE-2025-9230: Out-of-bounds Read & Write im RFC 3211 KEK Unwrap kann zu Abstürzen, Speicherfehlern oder potenziell Codeausführung führen. Betroffen sind OpenSSL 3.5, 3.4, 3.3, 3.2, 3.0, 1.1.1 und 1.0.2.
CVE-2025-9231: Timing-Side-Channel im SM2-Algorithmus auf 64-Bit-ARM-Systemen könnte unter bestimmten Umständen den privaten Schlüssel offenlegen. Betroffen sind OpenSSL 3.5 bis 3.2.
CVE-2025-9232: Out-of-bounds Read in der HTTP-Client-Implementierung kann einen Absturz verursachen, wenn bestimmte Umgebungsvariablen gesetzt sind. Betroffen sind OpenSSL 3.5 bis 3.0.

Die Schwachstellen wurden als moderat bzw. niedrig eingestuft, dennoch raten die Entwickler dringend zum Update auf die neuesten Versionen (u. a. 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18).

Related Posts

SonicWall: Sicherheitsvorfall bei Cloud-Backup-Service für Firewalls

SonicWall hat bestätigt, dass es zu einem Sicherheitsvorfall im Zusammenhang mit dem Cloud-Backup-Service für Firewalls gekommen ist. Laut dem Unternehmen entdeckten die Sicherheitsteams kürzlich verdächtige Aktivitäten, die auf eine gezielte Attacke gegen die Backup-Dienste hindeuteten.

Read More

Kritische Deserialization-Schwachstelle in GoAnywhere MFT (CVE-2025-10035)

Am 18. September 2025 hat Fortra eine schwerwiegende Sicherheitslücke in GoAnywhere MFT veröffentlicht. Betroffen ist das License Servlet, das für die Lizenzprüfung verantwortlich ist.

Read More

Linkedin nutzt ab November Nutzerdaten für KI-Training

Ab dem 3. November 2025 will Linkedin sämtliche Nutzerdaten für das Training generativer KI-Modelle einsetzen – es sei denn, Mitglieder widersprechen aktiv in den Datenschutzeinstellungen.

Read More