Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

Artikel veröffentlicht am ,
Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
(Bild: Heartbleed.com/Screenshot: Golem.de)

Die Netzwerkausrüster Cisco und Juniper Networks haben bestätigt, dass zahlreiche ihrer Produkte von dem jüngst entdeckten Heartbleed-Bug betroffen sind. Dabei listet Cisco nicht nur Server auf, sondern auch IP-Telefone und sein Betriebssystem IOS EX. Bei Juniper Networks sind in erster Linie Softwareprodukte betroffen.

Stellenmarkt
  1. IT-Produktmanager (m/w/d) im Bereich ECM-Systeme
    Stadtentwässerungsbetriebe Köln, AöR, Köln
  2. Softwareentwickler (m/w/d) Web-Security
    HANSALOG BPS GmbH, Ankum, Dortmund, Hamburg
Detailsuche

Insgesamt listet Cisco bislang etwa zwölf Produkte auf, die von dem Heartbleed-Bug betroffen sind. Fast doppelt so viele Produkte hat der Netzwerkausrüster jedoch als nicht gefährdet eingestuft, darunter das Betriebssystem IOS sowie zahlreiche WLAN- und VPN-Router. Allerdings untersucht Cisco noch mehr als 60 weitere Produkte. Offiziell stuft Cisco den Heartbleed-Bug als mittelschwer ein. Diese Klassifizierung kann aber je nach Gerät geändert werden. Bislang gibt es von Cisco nur Workarounds, aber noch kaum offizielle Patches.

Erste Patches von Juniper

Bei Juniper Networks sind das Betriebssystem Junos OS 13.3R1 sowie zahlreiche Versionen der Clientsoftware Junos Pulse betroffen. Außerdem ist die Windows-Version der Clientsoftware Network Connect unsicher, wenn diese im Fips-Modus verwendet wird. Insgesamt listet das Unternehmen acht betroffene Produkte auf. Die Liste der sauberen Anwendungen ist mit 29 Produkten allerdings weitaus länger.

Der Heartbleed-Bug im VPN-Modul der Software Juniper Networks Secure Access wurde mit den Updates IVEOS 8.0R3.2 und 7.4R9.2 bereits geschlossen. In den nächsten Stunden soll es auch ein Update für UAC-Produkte auf Version 5.0r3.2 geben. Laut Juniper Networks wurden Junos OS 13.3R1.6, 13.3R1.7 und 13.3R1-S1 widerrufen, sie sollen demnächst mit neuen Versionen ersetzt werden. In den meisten Patches wurde die Heartbeat-Erweiterung deaktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Sysadmin Day 2021
Immer mit dem Ohr an der Festplatte

Zum Sysadmin Day ein Blick auf einen Beruf, den ich fast zehn Jahre ausübte und immer wieder merkte: Ohne ausgeprägte Flexibilität ist er kaum zu bewältigen.
Ein Erfahrungsbericht von Jörg Thoma

Sysadmin Day 2021: Immer mit dem Ohr an der Festplatte
Artikel
  1. Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
    Akkutechnik
    CATL stellt erste Natrium-Ionen-Akkus für Autos vor

    160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
    Eine Analyse von Frank Wunderlich-Pfeiffer

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. Flexibles Arbeiten: Apple schließt interne Slack-Kanäle zu Homeoffice
    Flexibles Arbeiten
    Apple schließt interne Slack-Kanäle zu Homeoffice

    Apple geht gegen die Bewegung vor, die mehr Homeoffice fordert und schließt interne Slack-Kanäle, über die sich Mitarbeiter austauschten.

Hotohori 12. Apr 2014

Naja, Open Source ist auch nicht der heilige Gral, alles hat seine Vor- und Nachteile...

Phreeze 11. Apr 2014

...die schon erfolgreich aufgespielt wurden ;) Bei McAfee vor allem das Web Gateway



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /