Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

Die Netzwerkausrüster Cisco und Juniper Networks haben bestätigt, dass zahlreiche ihrer Produkte von dem jüngst entdeckten Heartbleed-Bug betroffen sind. Dabei listet Cisco nicht nur Server auf, sondern auch IP-Telefone und sein Betriebssystem IOS EX. Bei Juniper Networks sind in erster Linie Softwareprodukte betroffen.
Insgesamt listet Cisco bislang etwa zwölf Produkte auf, die von dem Heartbleed-Bug betroffen sind. Fast doppelt so viele Produkte hat der Netzwerkausrüster jedoch als nicht gefährdet eingestuft, darunter das Betriebssystem IOS sowie zahlreiche WLAN- und VPN-Router. Allerdings untersucht Cisco noch mehr als 60 weitere Produkte. Offiziell stuft Cisco den Heartbleed-Bug als mittelschwer ein. Diese Klassifizierung kann aber je nach Gerät geändert werden. Bislang gibt es von Cisco nur Workarounds, aber noch kaum offizielle Patches.
Erste Patches von Juniper
Bei Juniper Networks sind das Betriebssystem Junos OS 13.3R1 sowie zahlreiche Versionen der Clientsoftware Junos Pulse betroffen. Außerdem ist die Windows-Version der Clientsoftware Network Connect unsicher, wenn diese im Fips-Modus verwendet wird. Insgesamt listet das Unternehmen acht betroffene Produkte auf. Die Liste der sauberen Anwendungen ist mit 29 Produkten allerdings weitaus länger.
Der Heartbleed-Bug im VPN-Modul der Software Juniper Networks Secure Access wurde mit den Updates IVEOS 8.0R3.2 und 7.4R9.2 bereits geschlossen. In den nächsten Stunden soll es auch ein Update für UAC-Produkte auf Version 5.0r3.2 geben. Laut Juniper Networks wurden Junos OS 13.3R1.6, 13.3R1.7 und 13.3R1-S1 widerrufen, sie sollen demnächst mit neuen Versionen ersetzt werden. In den meisten Patches wurde die Heartbeat-Erweiterung deaktiviert.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Naja, Open Source ist auch nicht der heilige Gral, alles hat seine Vor- und Nachteile...
...die schon erfolgreich aufgespielt wurden ;) Bei McAfee vor allem das Web Gateway
(kwt)