Amerikan ISC CERT takımı tarafından yapılan açıklamda, kullanılan bazı Siemens sistemlerinde OpenSSL implementasyonundan kaynaklı 4 tane açık bulunduğunu belirtmiştir. Etkilenen ürünler süreç ve ağ kontrol ve izleme cihazları olup, kimya…
Etiket: openssl
Sunucularımızda Heartbleed Açığını Fark Ettik. Ne Yapmalıyız?
Sunucularınızda Heartbleed güvenlik açığı oluduğu ortaya çıktıysa, aşağıdaki adımların atıldığına emin olunuz: Yeni OpenSSL’i yükleyin: Yeni sürüm,OpenSSL 1.0.1g (ve üstü) bu açıktan etkilenmiyor. İlgili dosyaya https://openssl.org adresinden erişebilirsiniz. SSL sertifikanızı yenileyin: Heartbleed…
Heartbleed Bug Araştırma Raporu
07 Nisan 2014 itibariyle OpenSSL 1.0.1 sürümlerinde ve 1.0.2-beta sürümünde ‘Heartbleed Bug‘ isimli bir açık yayınlandı. Bu açık, CVE (Common Vulnerabilities and Exposures) standardı tarafından’CVE-2014-0160’ başlığı altında duyurulmuştur. Heartbleed açığı…