Heartbleed Bug – Blutung gestoppt

10. April 2014 - IT-Security
News
Campusmesse nextgidital 12.11.2020 – Wir sind dabei!
Studenten aufgepasst! Am 12. November 2020 findet die nextdigital 2020 erstmalig im digitalen ...
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von ...
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in ...
Heartbleed Bug gefixt

Sicherheitsupdate unseres Partners Check Point verhindert Heartbleed Angriffe.

 

Durch die kürzlich bekannt gewordene Sicherheitslücke in OpenSSL (Heartbleed Bug) ist die Sicherheit von TLS-Verbindungen nicht mehr gewährleistet. Dies betrifft einen großen Teil der Internetdienste, da OpenSSL von einer Vielzahl von Server- und Clientsoftware verwendet wird.

 

Neben Patchen der Systeme gibt es hier Situationen, wo Patchen nicht möglich ist, weil unter Umständen Produkte von Herstellern im Einsatz sind, die noch kein Sicherheitsupdate bereitstellen.

 

Unser Firewall-Hersteller Check Point Software Technologies hat bereits reagiert und ein Update für das Intrusion Prevention System (IPS) bereitgestellt, das Heartbleed Angriffe erkennt und erfolgreich abwehrt.

 

INFOSERVE Kunden-Systeme mit Managed Firewall sind so nicht mehr angreifbar. Ob Ihr System aktuell verwundbar ist, können Sie online mit Hilfe des Heartbleed Test prüfen.

 

Da sich mögliche Angriffe aus der Vergangenheit nicht feststellen lassen, bieten wir unseren SSL-Zertifikatskunden an, auf Anfrage ihre Zertifikate vorsorglich auszutauschen und durch neue Zertifikate mit neuem private Key zu ersetzen, bei gleichem Enddatum der bisherigen Laufzeit.

 

Bitte setzen Sie sich hierzu mit unserem Support unter security-support@infoserve.de in Verbindung.