Schwachstellen in OSCI-Transport Library 1.2 for German E-Government

Project Description

Sicherheitslücken in der OSCI-Transport Library, einer zentralen Kommunikationskomponente der deutschen E-Government-Infrastruktur, ermöglichen einem Angreifer, die Sicherheitsschichten zu umgehen, die die Metadaten einer Nachricht schützen sollen.

Zum zugehörigen Blog-Artikel: kryptographische Schwachstellen in deutscher eGovernment-Softwarekomponente

Zum Security-Advisory (Englisch).

 

EOF W. Ettlinger / @2019

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung. Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Project Details