Hallo Securepoint,
sind die Securepoint-UTMs betroffen und wenn ja, wie ist damit umzugehen?
Grüße
Georg
SSL Bug Heartbleed!
Moderator: Securepoint
Hallo Forum,
nach dem ich zu erst nichts fand, doch was aus dem Forum, nur "gut" versteckt.
Hallo zusammen,
das UTM Update Version 11.4.1.3 steht als Online-Update ab sofort zur Verfügung.
Die Änderungen sind, wie immer, im Changelog ersichtlich:
http://wiki.securepoint.de/index.php/Ch ... d_11.4.1.3
Die Änderungen beinhalten unter anderem einen Fix für ein kritisches Sicherheitsproblem mit der OpenSSL Library. Bei UTMs mit der Version 11.4.1.2 sollte das Update zügig eingespielt werden. Die anderen Versionen, inklusive der 10er Version der UTM, sind davon nicht betroffen.
-------------
Wie gesagt nicht von mir, bei Securepoint Announcements gefunden, Autor Oliver.
Eventuell ein klitzekleiner Tip an die Securepoints. Solche Informationen dürfen gerne den Weg auf die Heimseite finden.
Grüße
Georg
nach dem ich zu erst nichts fand, doch was aus dem Forum, nur "gut" versteckt.
Hallo zusammen,
das UTM Update Version 11.4.1.3 steht als Online-Update ab sofort zur Verfügung.
Die Änderungen sind, wie immer, im Changelog ersichtlich:
http://wiki.securepoint.de/index.php/Ch ... d_11.4.1.3
Die Änderungen beinhalten unter anderem einen Fix für ein kritisches Sicherheitsproblem mit der OpenSSL Library. Bei UTMs mit der Version 11.4.1.2 sollte das Update zügig eingespielt werden. Die anderen Versionen, inklusive der 10er Version der UTM, sind davon nicht betroffen.
-------------
Wie gesagt nicht von mir, bei Securepoint Announcements gefunden, Autor Oliver.
Eventuell ein klitzekleiner Tip an die Securepoints. Solche Informationen dürfen gerne den Weg auf die Heimseite finden.
Grüße
Georg
-
- Beiträge: 40
- Registriert: Do 27.03.2014, 12:44
- Wohnort: Hamburg
Moin,
so wie ich das bis jetzt verstehe dürfte bei SP eh nur Build 11.4.1.2 von dem Problem betroffen sein. Diese Version war ab dem 26.03. verfügbar.
Alle die eine ältere Version eingesetzt haben sind von dem Problem eh nicht betroffen.
Die Frage, ob nun die Zertifikate ausgetauscht werden müssen hängt ja davon ab, ob die Zertifikate überhaupt im Internet angreifbar waren. Also, wenn Du über die SP UTM SSL-Dienste veröffentlicht hast (z.B. Webserver) und dafür als Zertifikatserver einen von der Open-SSL Lücke betroffenen Zertifikatsserver genutzt hast (z.B. obige SP UTM 11.4.1.2) dann würde ich die Zertifikate sicherheitshalber austauschen.
Wenn die SP eh nicht öffentlich verfügbar war, sehe ich das Risiko als sehr gering an, dass jemand das Serverzertifikat klauen konnte. Das wäre dann ja nur über einen Client möglich, der eine VPN-Verbindung zur SP gehabt hätte... Also quasi von Intern.
Gruß
Dirk
so wie ich das bis jetzt verstehe dürfte bei SP eh nur Build 11.4.1.2 von dem Problem betroffen sein. Diese Version war ab dem 26.03. verfügbar.
Alle die eine ältere Version eingesetzt haben sind von dem Problem eh nicht betroffen.
Die Frage, ob nun die Zertifikate ausgetauscht werden müssen hängt ja davon ab, ob die Zertifikate überhaupt im Internet angreifbar waren. Also, wenn Du über die SP UTM SSL-Dienste veröffentlicht hast (z.B. Webserver) und dafür als Zertifikatserver einen von der Open-SSL Lücke betroffenen Zertifikatsserver genutzt hast (z.B. obige SP UTM 11.4.1.2) dann würde ich die Zertifikate sicherheitshalber austauschen.
Wenn die SP eh nicht öffentlich verfügbar war, sehe ich das Risiko als sehr gering an, dass jemand das Serverzertifikat klauen konnte. Das wäre dann ja nur über einen Client möglich, der eine VPN-Verbindung zur SP gehabt hätte... Also quasi von Intern.
Gruß
Dirk