الاستشارات الأمنية ZenLB لثغرات أمنية OpenSSL 3rdMay

زن الحمل، موازن-الأمن-استشارية
تم النشر بواسطة Zevenet | 4 May، 2016 | تعلن, تقني

عزيزي زاين ماستر ،

يوم أمس 3rd من مايو ، تم إصدار مجموعة من نقاط الضعف OpenSSL (2 منها ذات شدة عالية) حيث يمكن أن يقوم هجوم Man In The Middle بفك تشفير حركة المرور عندما يستخدم اتصال SSL بعض الأصفار. معلومات اكثر هنا.

ZSecAdv OpenSSL 3rd May

بالتفصيل ، تتمثل الثغرات الأمنية التي تم إصدارها والتحقق منها في إصدارات Zen Load Balancer من:

  • تلف الذاكرة في برنامج تشفير ASN.1 (CVE-2016-2108) - مستوى الخطورة مرتفع
  • حشو أوراكل في فحص AES-NI CBC MAC (CVE-2016-2107) - مستوى الخطورة مرتفع
  • تجاوز التحديث في EVP_Encode (CVE-2016-2105) - مستوى الخطورة منخفض
  • تجاوز حجم EVP_EncryptUpdate (CVE-2016-2106) - مستوى الخطورة منخفض
  • تخصيص الذاكرة الزائد ASN.1 BIO (CVE-2016-2109) - مستوى الخطورة منخفض
  • تجاوز الحد الأقصى المسموح به لـ EBCDIC (CVE-2016-2176) - مستوى الخطورة منخفض

يحتاج Zen Load Balancer Enterprise & Community Editions إلى تحديثات OpenSSL التي نقدمها مع أي من إصداراتنا خطط الدعم. يرجى الاتصال معنا عن أي شك.

استمتع بتوازن تحميل آمن!

SHARE ON:
الاوسمة المتعلقة بالخدمة (تاج)
, , , ,

مدونات ذات الصلة

أرسلت بواسطة zenweb | 30 أغسطس 2022
الرعاية الصحية معرضة بشدة للتهديدات الأمنية ، تمامًا مثل أي صناعة أخرى. في الوقت الحاضر ، أصبحت الهجمات الإلكترونية في مجال الرعاية الصحية شائعة جدًا مما يؤدي إلى الكثير من المخاطر ، وتحديداً المخاطر الأمنية ...
16 يحبالتعليقات مغلقة حول أهمية أطر الأمن السيبراني في الرعاية الصحية
أرسلت بواسطة zenweb | 02 أغسطس 2022
7 أسباب أن ZEVENET هو أفضل برنامج موازنة للأحمال في عام 2022 لم يعد حل موازنة الحمل كما كان عليه في الماضي. مع تحسن التكنولوجيا ، فإن التهديدات أيضًا ...
61 يحبالتعليقات مغلقة في 7 أسباب ، ZEVENET هو أفضل برنامج موازنة للأحمال في عام 2022
أرسلت بواسطة zenweb | 20 يوليو 2022
مركز عمليات الشبكة (NOC) هو موقع مركزي حيث تراقب فرق تكنولوجيا المعلومات في المؤسسة أداء الشبكة. توفر شهادة عدم الممانعة للخوادم وقواعد البيانات ومساحة القرص الصلب و ...
54 يحبالتعليقات مغلقة في مركز عمليات الشبكة ، التعريف وأفضل 4 ممارسات