SSL-DoS-Sicherheitslücke bei der erneuten Aushandlung

NETGEAR hat ein Sicherheitsproblem festgestellt, bei dem ein Client nach dem anfänglichen Handshake eine mit TLS oder SSL verschlüsselte Remote-Verbindung unsicher neu aushandeln kann, was einen Denial-of-Service-Angriff (DoS) durch SSL-Neuaushandlung ermöglicht.

Diese Schwachstelle betrifft die folgenden NETGEAR Firmware-Versionen:

SRX5308

FVS336Gv3

FVS318N

FVS318Gv2

Um dieses Problem zu verhindern, empfiehlt NETGEAR nachdrücklich, die neueste Firmware-Version für Ihre betroffenen NETGEAR Geräte herunterzuladen.

Klicken Sie auf den Link zu Ihrem Gerätemodell unten, um die Versionshinweise anzuzeigen und die neueste Firmware-Version 4.3.4-2 herunterzuladen, die die SSL-Neuaushandlungs-DoS-Schwachstelle behebt:

SRX5308

FVS336Gv3

FVS318N

FVS318Gv2

Hinweis:Wenn Sie die empfohlenen Schritte nicht wie beschrieben abschließen, besteht weiterhin das Risiko eines DoS-Angriffs durch eine unsichere Neuaushandlung von verschlüsselten Remote-Verbindungen. NETGEAR übernimmt keine Verantwortung für Schäden, die hätten vermieden werden können, wenn die empfohlenen Schritte durch Herunterladen der neuesten Firmware ausgeführt worden wären.

Wir begrüßen jede Meldung von Sicherheitsproblemen und nehmen diese sehr ernst. NETGEAR überwacht kontinuierlich bekannte und unbekannte Bedrohungen. Ein proaktiver und nicht reaktiver Umgang mit neuen Sicherheitsproblemen ist ein Grundpfeiler des Supports für NETGEAR Produkte.

Die Mission von NETGEAR ist es, ein innovativer Marktführer bei der Schaffung einer vernetzten Welt zu sein. Um diese Mission zu erfüllen, arbeiten wir daran, das Vertrauen der Kunden zu gewinnen, die NETGEAR Produkte für ihre Verbindungen nutzen, und setzen alles daran, dieses Vertrauen zu bewahren.

Wenn Sie Sicherheitsbedenken haben, senden Sie bitte eine E-Mail an security@netgear.com, um uns zu kontaktieren.