Das CERT@VDE gibt im Verbund mit weitere CERTs kontinuierlich Informationen zu Schwachstellen heraus. Als Betreiber oder Integrator gehören diese Information abonniert. Dies geht sehr einfach per RSS Feed und ohne Kosten!
Und dann kommt eine Meldung zu einer Komponente die im Betrieb ist, was dann?
(…) An attacker with network access to affected devices could potentially obtain a TLS session key. If the attacker is able to observe TLS traffic between a legitimate user and the device, the attacker could decrypt the TLS traffic. (Bsp. VDE-CERT Meldung!)
Empfohlen Maßnahmen: Neu Firmware steht zur Verfügung und sollte installiert werden! Ich kenne wenige Anlagen wo das so einfach geht.