Sicherheits-Bulletin 04-2014: "Heartbleed" gefährdet Videokonferenzsysteme

 

Sehr geehrte Damen und Herren,

 

wie Ihnen sicher nicht entgangen ist, wurde am 7. April 2014 eine schwerwiegende Sicherheitslücke in bestimmten Versionen der Verschlüsselungssoftware OpenSSL bekannt. 

 

Der "Heartbleed Bug" bietet potentiellen Angreifern eine Möglichkeit, sensible Daten wie Benutzernamen, Passwörter und private Schlüssel aus dem gesicherten Internet-Datenverkehr abzuschöpfen und zu entschlüsseln. Eine detaillierte, jedoch verständliche Erklärung, wie "Heartbleed" funktioniert, finden Sie in folgendem Video:

 

http://vimeo.com/91425662 

 

OpenSSL gehört zu den am weitesten verbreiteten Verschlüsselungstechniken weltweit, und die betroffenen Versionen 1.0.1 bis 1.0.1f kommen in einer Vielzahl von Produkten zahlreicher Hersteller zum Einsatz. Auch in diversen Videokonferenzsystemen und -Clients: Cisco bestätigt ein Sicherheitsrisiko für den Großteil seiner TelePresence- und WebEx-Produkte, LifeSize erklärt UVC ClearSea Server und ClearSea-Client als gefährdet, Polycom verkündet Schwachstellen bei Geräten der Realpresence Group, Collaboration Server und HDX Series. Detaillierte Informationen zu betroffenen Produkten finden sich auf den jeweiligen Herstellerseiten:


Ist auch Ihr System betroffen? Überlassen Sie nichts dem Zufall: Kontaktieren Sie uns, wenn Sie Bedenken um die Sicherheit Ihrer Systeme oder Infrastruktur haben. Wir informieren Sie aktuell über verfügbare Updates, Patches und mögliche Workarounds. Sprechen Sie uns an – wir freuen uns auf Sie!  

 

Herzlichst,

 

Ihre DEKOM AG

 

 

SO ERREICHEN SIE UNS

Per Telefon 
+49 40 80 81 81 188 

Per E-Mail  

info@dekom.com