Posty otagowane "POODLE"
Sophos UTM – ważna aktualizacja
Kolejny artykuł z cyklu ważnych aktualizacji produktów, które rozwiązują problem bezpieczeństwa połączeń szyfrowanych, wynikający z odkrytego błędu w protokole SSL v3 (POODLE). Tym razem przyszedł czas na Sophos UTM. Producent już kilka dni temu opublikował…
Kerio® Control – ważna aktualizacja
Przypominając o błędzie w protokole SSL v3.0 (nazwanym POODLE), informujemy, że dostępna jest aktualizacja Kerio® Control, która eliminuje problem z niepoprawnym zabezpieczeniem połączeń szyfrowanych. Gorąco zachęcamy do wykonania aktualizacji, którą przeprowadzić można bezpośrednio w interfejsie…
Wyłaczenie SSL 3.0 oraz TLS 1.0 w przeglądarkach internetowych
Ponieważ protokoły SSL 3.0 oraz TLS 1.0 zostały skompromitowane i zostały uznane za niebezpieczne, należy jak najszybciej wyłączyć te protokoły w przeglądarkach internetowych. Zapraszamy do artykułu Roberta, w którym opisuje jak to zrobić. przejdź do…
Kerio® Connect i Kerio® Operator – ważne aktualizacje
W nawiązaniu do publikowanych wcześniej informacji o podatnościach związanych z obsługą SSLv3 w produktach Kerio®, informujemy, że pojawiły się aktualizacje dla Kerio® Connect oraz Kerio® Operator, które rozwiązują ten problem. Gorąco zachęcamy do zaktualizowania produktów,…
Problemy z SSL v3.0 w produktach Kerio®
Podatność CVE-2014-3566, zwana POODLE, jest spowodowana wadą powstałą na etapie projektowania protokołu SSL v3.0. Atakujący, który kontroluje sieć pomiędzy klientem i serwerem może wpływać na każdą próbę uzgadniania transmisji TLS 1.0 lub nowszej, zmuszając obydwie strony…
Sophos vs. Poodle – SSL v3.0 w produktach Sophos
Wykryta ostatnio podatność SSL v3.0, nazwana Poodle (Padding Oracle On Downgraded Legacy Encryption), nie ominęła części produktów Sophos. Producent z Abingdon przygotował specjalny artykuł w swojej bazie wiedzy, w którym opisuje które rozwiązania mogą być…