OpenSSL並未詳細說明這兩個漏洞,但這兩個漏洞分別為嚴重程度第二的高嚴重性(HIGH Severity)漏洞,影響1.0.2版本,另一個則是影響所有版本的低嚴重性(LOW Severity)漏洞。
2016-01-26
| OpenSSL | SSL | TLS | Heartbleed
記得要更新!OpenSSL又爆罕見高風險漏洞,官網預告7月9日釋修補
OpenSSL專案小組近日緊急預告,將於7月9日釋出OpenSSL 1.0.2d和1.0.1p新版,來修補一個高風險漏洞。這類漏洞過去多屬可以遠端遙控、發動DoS攻擊與外洩記憶體資料的漏洞
2015-07-08
| OpenSSL | CCS Injection | CCS注入 | Heartbleed
15年OpenSSL漏洞影響Android版Chrome,Google發布緊急更新
伺服器端和用戶端必須同時都安裝了問題OpenSSL的軟體才會容易遭駭,被駭客發動CCS注入漏洞攻擊,Google於6月5日也緊急更新採用此問題OpenSSL版本的Android版Chrome瀏覽器
2014-06-06
| OpenSSL
OpenSSL又爆1998年就存在的嚴重漏洞,SSL加密通訊可能遭竊聽
CVE-2014-0195是屬於「DTLS無效片斷漏洞」,可能讓駭客得以遠端執行任意程式碼,因此被SANS列為重大漏洞。但這次公布的六個漏洞最受關注的是CVE-2014-0224,這項已存在超過15年的「SSL/TLS中間人攻擊漏洞」,可能讓駭客得以用來破解SSL及TLS流量,甚至修改其中內容。
2014-06-06
| Heartbleed | OpenSSL
西門子證實,用於捷運、發電場、化工廠自動化設備的SCADA軟體也遭Heartbleed漏洞影響,若駭客若趁機進入工廠時就有機會能駭入工廠內的自動化控制系統
2014-05-08
| Heartbleed | 資安 | OpenSSL
在4月9日Heartbleed漏洞被揭露之後,政府的資安通報不僅發送時間慢了,通報內容跟其他國家的比較,也是令人汗顏。不只是安全通報比別人慢、內容點到為止,就連接下來掌握政府機關受影響的狀況,也都慢了好幾拍。
2014-04-28