- Anzeigen -


Schwachstelle in der OpenSSL-Bibliothek


F5 mildert Auswirkungen des Heartbleed-Bug: Es besteht meist geringer oder kein Handlungsbedarf für Kunden
Mit dem erweiterbaren "iRules" von F5 können Kunden auf einfache Weise verhindern, dass Angriffe Schwachstellen wie Heartbleed nutzen

(15.04.14) - Als Reaktion auf die weit verbreitete Besorgnis über den kürzlich bekanntgewordenen OpenSSL Heartbleed-Bug und die damit verbundenen Angriffe, veröffentlicht F5 Networks eine Stellungnahme sowie einfache Anleitungen für ihre Kunden. Unternehmen, die den "BIG-IP Local Traffic Manager" (LTM) von F5 im Einsatz haben, um SSL-Verbindungen zu terminieren, verfügen bereits über die notwendigen Schutzvorkehrungen, um ihre Anwendungen gegen den sogenannten Heartbleed-Bug zu sichern. Bei Unternehmen, die SSL-Verbindungen auf Applikations-Servern terminieren (also nicht den SSL-Offload von F5 nutzen), kann die Bedrohung durch den offenen, erweiterbaren "F5 iRules" unmittelbar reduziert werden.

"Unternehmen, die den "F5 BIG-IP Local Traffic Manager" mit dem integrierten SSL-Stack nutzen, schützen ihre Anwendungen bereits vor dem Heartbleed-Bug", so Mark Vondemkamp, VP Product Management Security bei F5. "Die Schutzmechanismen greifen seit der Einführung des Virus in OpenSSL."

Für alle, die F5 nicht zum SSL-Offload nutzen, bietet das Unternehmen einen wirksamen Ansatz, sich vor schweren und branchenweiten Schwachstellen wie Heartbleed zu schützen. Mit dem erweiterbaren iRules von F5 können Kunden auf einfache Weise verhindern, dass Angriffe Schwachstellen wie Heartbleed nutzen, um die Back-End-Server zu erreichen. Das bietet Schutz während Server-Zertifikate aktualisiert werden.

Weitere Informationen
Der Heartbleed-Bug nutzt eine Schwachstelle in der OpenSSL-Bibliothek und ermöglicht Hackern auf all die sensiblen Informationen zuzugreifen, die in der Regel durch TLS-Verschlüsselungen geschützt werden. TLS ist das Standard-Protokoll um Internetkommunikation wie E-Mail, Instant Messaging und VPNs, aber auch Applikationen zu schützen. Heartbleed ermöglicht Hackern, sensible Daten von Unternehmen, Regierungen aber auch persönliche Daten einzusehen und zu stehlen. Dadurch ist der Bug eine Gefahr für geistiges Eigentum, Staatsgeheimnisse und personenbezogene Daten. Er ermöglicht Angreifern auch die privaten Benutzernamen, Sitzungen und Passwörter anderer Nutzer aufzuheben. Damit können Hacker Nutzer und Services imitieren, was viele Dienstleistungen und Informationen anfällig für Angriffe und Diebstahl macht.

"Die Full-Proxy-Architektur von F5 ermöglicht den Schutz vor Zero-Day-Bedrohungen und Schwachstellen", sagte Vondemkamp. "Sie ist eine industrieerprobte Hochleistungslösung, die außergewöhnliche Sicherheit bietet, auch vor schweren Bedrohungen wie dem Heartbleed-Bug." (F5 Networks: ra)

F5 Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Neue Anforderungen im Cloud-Zeitalter

    Barracuda Networks und Awingu, Anbieterin für Browser-basierten Unified Workspace, arbeiten künftig auf Basis einer Technologiepartnerschaft zusammen. Diese vereint Barracudas performantes Sicherheits- und Zero-Touch-Lösungsportfolio mit Awingus schlüsselfertiger Browser-basierter Workspace-Lösung.

  • Legacy-Applikationen sichern

    cirosec veranstaltet im März 2017 wieder ihre "TrendTage" rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die Sicherheit von Windows-Umgebungen, Endgeräten und Webapplikationen. Stationen der TrendTage sind Köln (12. März 2018), Frankfurt (13. März 2018), Stuttgart (14. März 2018) und München (15. März 2018). Die Teilnahme ist kostenlos. Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Christian Strache Einblicke in die Sicherheit von Windows-Umgebungen.

  • Exklusiver Kreis an Secucloud-Teilhabern

    Secucloud, Anbieterin von Security-as-a-Service-Lösungen für ISPs und Telekomanbieter, hat ihre Series-B-Finanzierungsrunde im Umfang von mehreren Millionen Euro abgeschlossen. Die eingeworbenen Mittel stammen vollständig von Sonae Investment Management. Secucloud steht im schnell wachsenden Markt für Cybersicherheit in und aus der Cloud an vorderster Linie und nutzt dabei das Netz von Telekomanbietern, um Sicherheitslösungen für alle vernetzten Geräte wie Smartphones, Tablets und IoT-Devices sowohl im Endkonsumenten- als auch Unternehmenssegment anzubieten.

  • Prefix- oder BGP-Hijacks identifizieren & abwehren

    Mit der Präsentation von neuen Cybersicherheitsentwicklungen endete am 9. Januar der erste Durchlauf des hessisch-israelischen Partnerschafts-Accelerators (HIPA). Beim Abschlussevent in der hessischen Landesvertretung in Berlin zeigten die teilnehmenden Projektteams neue Lösungsansätze zur Qualitätskontrolle von Cloud-Diensten, zur Sicherheit von Internet-Infrastrukturen sowie zur Abwehr von Spam-Attacken und Denial-of-Service-Angriffen auf E-Mail-Konten. HIPA ist der erste und einzige deutsch-israelische Accelerator mit Schwerpunkt auf Cybersicherheit.

  • Security von Embedded-Systemen

    Zum dritten Mal findet die erneut hochkarätig besetzte Podiumsdiskussion "Safe for the Future" im Rahmen der embedded world statt. Auch dieses Mal dreht sich im Messezentrum Nürnberg alles rund um die Security von Embedded-Systemen und der Absicherung von Rechnern und Kommunikationskanälen. Zentrales Thema ist der Schutz vernetzter eingebetteter Systeme im Internet der Dinge. Im Fokus stehen dieses Mal unter anderem die Fragestellungen mit welchen Maßnahmen kritische Infrastrukturen geschützt werden, was kritische Infrastrukturen und Anwendungen sind, und welche Maßnahmen für vermeintlich unkritische Anwendungen übernommen werden können.