Zum Inhalt springen Weiter zur Suche
Testversion
Blog

Patch für CVE-2014-8730 Padding-Fehler verfügbar

A10 Blog / Cybersicherheit / Patch für CVE-2014-8730 Padding-Fehler verfügbar
A10 PSIRT-Team
A10 PSIRT-Team
|
September 23, 2016

A10 Thunder ADC Appliances mit ACOS Version 2.7.2 P3 oder früher sind anfällig für einen TLS-Padding-Angriff. Der TLS-Padding-Fehler, identifiziert als CVE-2014-8730, ist eine neue Variante der POODLE-Schwachstelle, die im Oktober bekannt wurde. Die TLS-Auffüllungslücke kann aus der Ferne ausgenutzt werden und ermöglicht es einem Angreifer, sensible Daten in der SSL-Verbindung zu entschlüsseln.

Bewertung der Anfälligkeit

Betroffene Plattformen: ADC

Betroffene Software-Versionen: 2.6.1-GR1, 2.7.x

Software-Aktualisierungen

A10 rät seinen Kunden, Software-Patches anzuwenden, um diese Schwachstelle zu entschärfen. Patches für die Auffüllungsschwachstelle CVE-2014-8730 und die POODLE-Schwachstelle CVE-2014-3566 sind auf dem A10-Supportportal verfügbar.

Weitere Informationen finden A10-Kunden im Sicherheitshinweis CVE-2014-8730.

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
A10 PSIRT-Team
A10 PSIRT-Team
|
September 23, 2016

Das A10 SERT Team ist A10 Networks' Security Engineering Research Team. Mehr lesen

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. DOJ erhebt sechs Anklagen wegen DDoS-for-hire-Diensten und tötet 48 Websites
  2. Was ist das Log4j CVE?
  3. Das Aufkommen von Botnet- und DDoS-Angriffen