Kritische Schwachstelle in OpenSSL 3.x (CVE-2025-15467)

Erstellt von Daniel Kaufmann am 04.02.2026 07:45:30
Daniel Kaufmann
Vernetzen auf:
LinkedIn

Eine kritische Schwachstelle (CVE-2025-15467, CVSS 9.8) wurde in der Kryptobibliothek OpenSSL 3.x entdeckt. Ein Proof-of-Concept ist öffentlich verfügbar. 

Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig für gesicherte Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer grossen Verbreitung eine wichtige Rolle bei HTTPS, VPN-Gateways und E-Mail-Verschlüsselung.

Beim Parsen von CMS-Nachrichten kann ein Stack Buffer Overflow ausgelöst werden. Die Schwachstelle kann ohne Authentifizierung ausgenutzt werden und führt zu Denial of Service oder potenziell Remote Code Execution.

Betroffen: OpenSSL 3.0 - 3.6

Nicht betroffen: OpenSSL 1.0.2, 1.1.1

Es ist davon auszugehen, dass die Hersteller nach und nach Updates für die betroffenen Produkte veröffentlichen werden.

Betroffene Systeme sollten identifiziert und die Patch-Verfügbarkeit beim Hersteller geprüft werden. Verfügbare Updates sind zeitnah einzuspielen.

 

Weitere Informationen:

OpenSSL Advisory: https://openssl-library.org/news/secadv/20260127.txt 

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-15467   

 

Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen uns direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder auf der Nummer 058 226 01 01.

 

Cybersecurity - so wichtig wie nie!

Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?

Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.

Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).

Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.

 

Weitere Themen auf unserem Blog

 

 

Themen: IT Security