Aktuelles aus unserer Technik - Q2 / 2024

Seit Check Point im Juli 2023 R81.20 zum Magnum Opus seiner bisherigen Entwicklung erklärt hat und im April 2024 bereits R80.40 ausläuft, steht für viele Kunden die R81.20 Migration samt Konsolidierung & Optimierung der Security Policy an. Wir setzen diese Projekte erfahren & kundenspezifisch um.

Logjam – TLS vulnerability (CVE-2015-4000)

22. 5. 2015 | Allgemein, Check Point | ESC - Security

Nach der zuletzt durch FREAK bekannt gewordenen TLS-Schwachstelle gibt es nun eine weitere Variante namens Logjam.

Diese in Zusammenarbeit verschiedener Sicherheitsforscher gefundene TLS-Sicherheitslücke (Link zu CVE-2015-4000) erlaubt durch eine Schwachstelle im Diffie-Hellman Schlüsselaustausch ein Downgrade der Sicherheit auf nur 512 Bit, was ein Knacken des geheimen Schlüssels sehr vereinfacht.

Für alle Check Point Kunden hat Check Point mit sk106147 eine Entwarnung veröffentlicht.

Zudem stehen zentral vor Logjam schützende IPS-Updates zur Verfügung!
CPAI-2015-0223
CPAI-2015-0226

Danke Check Point!

Logjam Website: https://weakdh.org
Logjam PDF: https://weakdh.org/imperfect-forward-secrecy.pdf

Back to top

ESC – TechBlog

techblog.esc.de

Aktuelles aus unserer Technik - Q2 / 2024

Logjam – TLS vulnerability (CVE-2015-4000)

ESC Links

Check Point

Tools

SITS Group Blog Links

Archiv