SAE IT-systems
Im Gewerbegebiet Pesch 14 50767 Köln, Deutschland
0221 598080 0221 5980860 DE812996839 Dipl.-Ing Joachim Schuster

News

Heartbleed Bug in OpenSSL

Unsere Systeme sind nicht betroffen!

Diverse Medien berichten über einen essentiellen Fehler in der Software OpenSSL; der Fehler wird als "Heartbleed" bezeichnet. OpenSSL ist eine stark verbreitete Software zur Verschlüsselung von Daten.

Auch wir setzen das TLS Verfahren der OpenSSL bei https, FTPs und IPsec in VPN-Tunneln ein.
Die von uns eingesetzte Release ist NICHT betroffen.

Die Verschlüsselungen mit OpenSSL werden ab der Release setIT V4.008.001 angeboten und können dort zur Absicherung von Datenwegen aktiviert werden. Systeme mit älteren setIT Versionen haben kein OpenSSL und sind daher nicht betroffen.

Dennoch können Anlagen verwundbar sein, wenn externe Komponenten wie z.B. Router und GPRS-Modems die betroffene OpenSSL Version 1.0.1 bis 1.0.1f einsetzen. Wir ermitteln aktuell die Lage und werden gezielt Informationen zustellen, falls eine Lücke erkennbar ist.

Meldungen unserer Technologiepartner

Dr. Neuhaus berichtet, dass die TAINY-EMOD und TAINY-HMOD Serie NICHT betroffen ist.

Lucom berichtet, dass die in ER75i eingesetzte OpenSSL Release NICHT betroffen ist. Mehr Informationen unter http://www.lucom.eu/news-lesen/items/infos-zu-heartbleed.html

LANCOM Router sind ebenfalls nicht betroffen. LANCOM meldet hierzu:
Das LCOS verwendet die Kryptoalgorithmen der OpenSSL-Bibliothek, nicht aber die vom 'Heartbleed'-Bug betroffenen Funktionen des TLS-Stacks. Die auf den Kryptoalgorithmen aufsetzenden Funktionen des TLS-Stacks sind Eigenentwicklungen von LANCOM Systems und nicht vom 'Heartbleed'-Bug betroffen.
Bei dem 'Heartbleed'-Bug handelt es sich um einen Fehler der TLS-Implementierung der populären OpenSSL-Bibliothek. Es handelt sich nicht um ein grundsätzliches Problem des TLS-Protokolls.Weitere Infos: http://www.lancom-systems.de/news/news-detail/geraete-von-lancom-systems-nicht-von-heartbleed-betroffen/

Astaro/sophos Router der neusten Generation können betroffen sein, wenn die Release UTM 9.1 oder 9.2 installiert ist. Nach unserem Stand ist dies nicht bei laufenden Projekten der Fall.

Brandneu veröffentlicht wurde ein Update von sophos:
UTM Version 9.111-17 ab sofort erhältlich, Fix: OpenSSL vulnerability: TLS heartbeat read overrun (CVE-2014-0160)

INSYS: Modems und Router von INSYS sind betroffen: Produktlinien MoRoS, EBW, IMO, QLM sowie das INSYS SDSL (alle ab Firmware-Stand 2.6.0). INSYS hat ein Bugfix bereitgestellt und rät zum Update der Router, die OpenVPN nutzen: http://www.insys-icom.de/firmware.

FORTIGATE: Betroffen sind generell alle Geräte mit dem FortiOS größer Version 5.0. Bei den Geräten mit Firmware 4.x ist es nicht der Fall, da noch ältere Routinen verwendet wurde. Für die Geräte stehen unterschiedliche Updates zur Verfügung unter:
http://www.fortiguard.com/advisory/FG-IR-14-011/

Weitere Informationen zum Heartbleed

Der bug wird offiziell auch unter CVE-2014-0160 geführt. Weitere Informationen finden Sie unter:

heartbleed.com

http://www.heise.de/newsticker/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

https://www.openssl.org/news/secadv_20140407.txt

http://nakedsecurity.sophos.com/2014/04/08/anatomy-of-a-data-leak-bug-openssl-heartbleed/

Bildnachweise:
© heartbleed.com
© Jürgen Fälchle - fotolia.com

Bilder

Kontakt

SAE IT-systems GmbH & Co. KG
Im Gewerbegebiet Pesch 14
50767 Köln

Tel.: 0221 / 59 808-0
Fax: 0221 / 59 808-60
E-Mail: info(at)sae-it.de

Hotline
Gibt es technische Probleme?
Wir helfen gerne!

Tel.: 0221 / 59 808-55
Tel.: 0700 / SAESERVICE
E-Mail: service(at)sae-it.de

Kontaktformular

Was können wir für Sie tun?
Sie haben eine Frage, wünschen nähere Informationen oder möchten uns einfach Ihre Meinung sagen?
Die Datenschutzbestimmungen akzeptiere ich. Ich stimme weiterhin der Erhebung und utzung meines Klickverhaltens zu, so dass SAE mir in unregelmäßigen Abständen Inhalte angepasst auf meine Präferenzen, aber auch Hinweise auf Termine, Downloads, neue Produkte u.Ä. per E-Mail zusenden kann. Diesen Service sowie die damit verbundene Erklärung kann ich in jeder Ausgabe des Newsletters oder jederzeit über ontaktaufnahme mit marketing@sae-it.de widerrufen.

*=Pflichtfeld

Reparaturanmeldung
Wenn Sie uns eine Reparatur melden möchten, benutzen Sie bitte unser Formular Reparaturanmeldung.

Bei Fragen wenden Sie sich bitte an unsere Reparatur & Service-Abteilung: 0221/59808-55

Top