Kritische Sicherheitslücken in Open SSL - CRYPTO-BOX® Bibliotheken nicht betroffen

Die Smarx OS-/CBIOS-Bibliotheken, die für die Kommunikation mit der CRYPTO-BOX verantwortlich sind, verwenden Komponenten aus der Open‑Source-Verschlüsselungsbibliothek OpenSSL.

Kürzlich wurden zwei kritische Sicherheitslücken im OpenSSL-Projekt bekanntgegeben:

•     CVE-2025-15467
•     CVE-2025-9230

Die gute Nachricht ist, dass wir nach einer gründlichen Analyse bestätigen können, dass die im Smarx OS Protection Kit (PPK) für die CRYPTO-BOX enthaltenen Bibliotheken von diesen Sicherheitlücken nicht betroffen sind. Die betroffenen OpenSSL-Funktionen werden in unserer Implementierung weder verwendet noch über unsere API oder andere Anwendungsschnittstellen bereitgestellt.

Daher bleiben die verwundbaren Codepfade von OpenSSL innerhalb der CRYPTO-BOX-Bibliotheken inaktiv.

Sie haben Fragen zur Integration der CRYPTO-BOX? Gern sind wir für Sie da - telefonisch unter +49 8403 9295-0, oder nutzen Sie unser Kontaktformular.