Patch für CVE-2014-8730 Padding-Fehler verfügbar
A10 Thunder ADC Appliances mit ACOS Version 2.7.2 P3 oder früher sind anfällig für einen TLS-Padding-Angriff. Der TLS-Padding-Fehler, identifiziert als CVE-2014-8730, ist eine neue Variante der POODLE-Schwachstelle, die im Oktober bekannt wurde. Die TLS-Auffüllungslücke kann aus der Ferne ausgenutzt werden und ermöglicht es einem Angreifer, sensible Daten in der SSL-Verbindung zu entschlüsseln.
Bewertung der Anfälligkeit
Betroffene Plattformen: ADC
Betroffene Software-Versionen: 2.6.1-GR1, 2.7.x
Software-Aktualisierungen
A10 rät seinen Kunden, Software-Patches anzuwenden, um diese Schwachstelle zu entschärfen. Patches für die Auffüllungsschwachstelle CVE-2014-8730 und die POODLE-Schwachstelle CVE-2014-3566 sind auf dem A10-Supportportal verfügbar.
Weitere Informationen finden A10-Kunden im Sicherheitshinweis CVE-2014-8730.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.