- Anzeigen -


Schwachstelle in der OpenSSL-Bibliothek


F5 mildert Auswirkungen des Heartbleed-Bug: Es besteht meist geringer oder kein Handlungsbedarf für Kunden
Mit dem erweiterbaren "iRules" von F5 können Kunden auf einfache Weise verhindern, dass Angriffe Schwachstellen wie Heartbleed nutzen

(15.04.14) - Als Reaktion auf die weit verbreitete Besorgnis über den kürzlich bekanntgewordenen OpenSSL Heartbleed-Bug und die damit verbundenen Angriffe, veröffentlicht F5 Networks eine Stellungnahme sowie einfache Anleitungen für ihre Kunden. Unternehmen, die den "BIG-IP Local Traffic Manager" (LTM) von F5 im Einsatz haben, um SSL-Verbindungen zu terminieren, verfügen bereits über die notwendigen Schutzvorkehrungen, um ihre Anwendungen gegen den sogenannten Heartbleed-Bug zu sichern. Bei Unternehmen, die SSL-Verbindungen auf Applikations-Servern terminieren (also nicht den SSL-Offload von F5 nutzen), kann die Bedrohung durch den offenen, erweiterbaren "F5 iRules" unmittelbar reduziert werden.

"Unternehmen, die den "F5 BIG-IP Local Traffic Manager" mit dem integrierten SSL-Stack nutzen, schützen ihre Anwendungen bereits vor dem Heartbleed-Bug", so Mark Vondemkamp, VP Product Management Security bei F5. "Die Schutzmechanismen greifen seit der Einführung des Virus in OpenSSL."

Für alle, die F5 nicht zum SSL-Offload nutzen, bietet das Unternehmen einen wirksamen Ansatz, sich vor schweren und branchenweiten Schwachstellen wie Heartbleed zu schützen. Mit dem erweiterbaren iRules von F5 können Kunden auf einfache Weise verhindern, dass Angriffe Schwachstellen wie Heartbleed nutzen, um die Back-End-Server zu erreichen. Das bietet Schutz während Server-Zertifikate aktualisiert werden.

Weitere Informationen
Der Heartbleed-Bug nutzt eine Schwachstelle in der OpenSSL-Bibliothek und ermöglicht Hackern auf all die sensiblen Informationen zuzugreifen, die in der Regel durch TLS-Verschlüsselungen geschützt werden. TLS ist das Standard-Protokoll um Internetkommunikation wie E-Mail, Instant Messaging und VPNs, aber auch Applikationen zu schützen. Heartbleed ermöglicht Hackern, sensible Daten von Unternehmen, Regierungen aber auch persönliche Daten einzusehen und zu stehlen. Dadurch ist der Bug eine Gefahr für geistiges Eigentum, Staatsgeheimnisse und personenbezogene Daten. Er ermöglicht Angreifern auch die privaten Benutzernamen, Sitzungen und Passwörter anderer Nutzer aufzuheben. Damit können Hacker Nutzer und Services imitieren, was viele Dienstleistungen und Informationen anfällig für Angriffe und Diebstahl macht.

"Die Full-Proxy-Architektur von F5 ermöglicht den Schutz vor Zero-Day-Bedrohungen und Schwachstellen", sagte Vondemkamp. "Sie ist eine industrieerprobte Hochleistungslösung, die außergewöhnliche Sicherheit bietet, auch vor schweren Bedrohungen wie dem Heartbleed-Bug." (F5 Networks: ra)

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Dehn schützt die Infrastruktur der Bahn

    Ob Blitz- und Überspannungsschutz für elektronische und digitale Stellwerke, für Bahnübergangssicherungsanlagen oder Weichenheizungen - "Dehn schützt die Bahninfrastruktur". Mit diesem Motto ist Dehn auch auf der Internationalen Leitmesse für Verkehrstechnik InnoTrans vom 18. bis 21.09.2018 in Berlin vertreten. Am Messestand 218 in Halle 11.1 zeigt Dehn praxisorientierte Schutzlösungen zum Blitz- und Überspannungsschutz, mit denen kostenintensive Anlagenstillstände und Betriebsstörungen vermieden werden können. Die Fachleute von Dehn informieren über individuelle Schutzlösungen, das Seminarangebot der Dehnacademy sowie über Prüfdienstleistungen in den Laboratorien.

  • it-sa setzt Wachstumskurs fort

    Die it-sa bleibt auf Wachstumskurs und bietet dieses Jahr noch einmal mehr Informationsmöglichkeiten für IT-Security Professionals und Entscheider: Zur zehnten Ausgabe der Fachmesse mit begleitendem Kongress am 9. bis 10. Oktober 2018 werden rund 700 Aussteller aus dem In- und Ausland im Messezentrum Nürnberg erwartet. Mit fünf offenen Foren und rund 350 Beiträgen setzt auch das Vortragsprogramm in den Hallen 9, 10.0 und 10.1 neue Maßstäbe. Das Rahmenprogramm vereint neue Formate wie das CyberEconomy Match-up und den gleichnamigen Award UP18@it-sa für junge Unternehmen. Das Kongressprogramm mit internationaler Beteiligung ist dieses Jahr unter anderem Veranstaltungsplatz für das internationale Symposium VIS!T und Bühne für die Verleihung des 7. Deutschen IT-Sicherheitspreises der Horst Görtz Stiftung.

  • Umfassender Schutz digitaler Identitäten

    Airlock, Unternehmensbereich für Security-Produkte von Ergon Informatik, gibt die Kooperation mit Beta Systems IAM Software AG bekannt. Dabei können beide Unternehmen ihren Kunden ab sofort das komplette Identity und Access Management (IAM) anbieten: zum einen das klassische Identity Management und dem nach innen gerichteten IAM von Beta Systems und zum anderen das nach außen gerichtete Customer IAM (cIAM) von Airlock. Die Beta Systems IAM Software AG aus Berlin gehört zu den größten unabhängigen europäischen Anbietern von Identity- und Access-Management-Lösungen (IAM) für Unternehmen.

  • Technische Änderungen in zahlreichen Leitstellen

    Das baldige Abschalten der analogen Netzinfrastruktur in Deutschland bedingt technische Änderungen in zahlreichen Leitstellen. Viele Anbieter wünschen statt der bisher genutzten Empfangsanlagen rein softwarebasierte Lösungen. Solche Empfangsprogramme sind noch relativneu und bislang nicht mit VdS-Anerkennung im Markt erhältlich. Um die Verlässlichkeit dieser Innovationen eindeutig zu belegen, hat eine Gruppe von Sicherheitsunternehmen Ende 2017 einen "offiziellen gemeinsamen Antrag" an VdS gerichtet: U.a. Bosch, die Commerzbank und Siemens wünschten "die Ausweitung der VdS-Standards auf softwarebasierte Alarmempfänger in virtueller Umgebung." Gemäß dem Innovationsfokus von VdS wurden solche Richtlinien zum Zeitpunkt des Antrages bereits erarbeitet - "es ist gut zu wissen, dass wir so nah an den Wünschen unserer Kunden dran sind.

  • Verhaltensbiometrie für die PSD2-Konformität

    BehavioSec gibt bekannt, dass die Europäische Bankenaufsichtsbehörde (EBA) "Behavioral Biometrics "als zuverlässigen, zweiten Authentifizierungsfaktor zur Absicherung von Zahlungstransaktionen anerkannt hat. Die Behavioral Biometrics-Plattform des Unternehmens ist bereits bei großen Banken, Einzelhändlern und anderen Kunden im Einsatz und erfüllt die neue Payment Services Directive (PSD2)-Vorschriften der Europäischen Union. Angesichts der Größe und Einflusses der EU sollen die Regelungen der PSD2-Finanzdienstleistungen und globale Zahlungsindustrie neu gestalten.