Durch einen Fehler in den OpenSSL-Verschlüsselungsbibliotheken sind auch einige Auerswald Produkte betroffen, bei denen OpenSSL für den https-Zugriff auf den Webserver, VPN, SFTP, SIPS und SRTP verwendet wird.
Betroffen sind die folgenden Auerswald Produkte:
- COMmander 6000/6000R/6000RX ab Version 5.6A (Aktuell ist 6.0E – 22.04.2014)
- COMfortel 3200 ab Version 1.6A (Aktuell ist 1.8D – 22.04.2014)
- COMfortel 3500 ab Version 1.4A (Aktuell ist 1.8D – 22.04.2014)
Selbstverständlich haben wir bei unseren Kunden das aktuellste Update schon installiert und ansonsten empfiehlt Auerswald allen Benutzern ausdrücklich, das Sicherheits-Update selbst zu installieren.
Weiterhin raten wir, nach dem Sicherheits-Update die Zertifikate in den genannten Geräten gegen neue auszutauschen. Hierfür können in den Weboberflächen der jeweiligen Produkte Zertifikate erzeugt werden. Weitere Detailinformationen zur OpenSSL-Sicherheitslücke finden sie bei heise online.
Published by