München, 09. April 2014
Seit dem gestrigen Tag konnte man in den Medien und der Fachpresse sehr viel über den Heartbleed-Bug lesen. Dieser Fehler ist als schwerwiegend eingestuft worden, da er es ermöglicht, unbemerkt Daten von Rechnern auszulesen, welche das eigentlich geschützte SSL-Verfahren zur Datenübermittlung verwenden.
Kurz nach Bekanntwerden dieses Fehlers, wurden die gesamte Infrastruktur sowie alle betroffenen Rechner aktualisiert.
Wir empfehlen unseren Kunden und Interessenten auch Ihre Infrastruktur, zu der nicht nur Server, sondern auch Arbeitsplätze gehören, zu prüfen. Besondere Aufmerksamkeit sind Ihren Unternehmens-Firewalls zu widmen, welche relativ oft OpenSSL nutzen.
Die OpenSSL-Bibliothek in der Version 1.0.1 bis 1.0.1f gilt vom Heartbleed-Bug als betroffen.
Ein Bug Fix - in Form der Version 1.0.1g - existiert seit 07. April 2014.
Gerne stehen wir Ihnen für Rückfragen oder Hilfestellungen zur Verfügung.