Freitag, 11. April 2014

Keine Heartbleed-Verwundbarkeit auf hyperspace Servern

Wie Sie wahrscheinlich bereits aus der Presse erfahren haben, ist Anfang der Woche eine schwere Sicherheitslücke in der Kryptographie-Bibliothek OpenSSL gemeldet worden. Die Sicherheitslücke, welche auf den Namen "Heartbleed" (Herzbluten) getauft wurde, betrifft nahezu alle aktuellen Unix basierten Betriebssysteme, aber auch Teile der Windows Welt, wie z.B. den Browser Opera oder die VPN Applikation OpenVPN. Die Sicherheitslücke ist so schwerwiegend, das die Grundfunktion der Verschlüsselung ausgehebelt werden kann.

Die hyperspace Cloud-Server sind durch diese Sicherheitslücke jedoch NICHT gefährdet, da wir ausschließlich aktuelle Windows-Server einsetzen und OpenSSL dort gar nicht verwendet wird.  
Die Serverpassworte haben wir vorsichtshalber trotzdem geändert.

Unser Provider Hostway hat zudem alle Infrastruktur-Server sofort überprüft und aktualisiert, so dass auch in der Netzwerk-Infrastruktur seit gestern eine aktive Ausnutzung der Sicherheitslücke nicht mehr möglich ist.

Mehr Infos zu der Heartbleed-Sicherheitslücke, den betroffenen Systemen und Gegenmaßnahmen finden Sie im Web: