Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
Die Netzwerkausrüster Cisco und Juniper Networks haben bestätigt, dass zahlreiche ihrer Produkte von dem jüngst entdeckten Heartbleed-Bug betroffen sind. Dabei listet Cisco nicht nur Server auf, sondern auch IP-Telefone und sein Betriebssystem IOS EX. Bei Juniper Networks sind in erster Linie Softwareprodukte betroffen.
Insgesamt listet Cisco bislang etwa zwölf Produkte auf(öffnet im neuen Fenster) , die von dem Heartbleed-Bug betroffen sind. Fast doppelt so viele Produkte hat der Netzwerkausrüster jedoch als nicht gefährdet eingestuft, darunter das Betriebssystem IOS sowie zahlreiche WLAN- und VPN-Router. Allerdings untersucht Cisco noch mehr als 60 weitere Produkte. Offiziell stuft Cisco den Heartbleed-Bug als mittelschwer ein. Diese Klassifizierung kann aber je nach Gerät geändert werden. Bislang gibt es von Cisco nur Workarounds, aber noch kaum offizielle Patches.
Erste Patches von Juniper
Bei Juniper Networks sind das Betriebssystem Junos OS 13.3R1 sowie zahlreiche Versionen der Clientsoftware Junos Pulse betroffen. Außerdem ist die Windows-Version der Clientsoftware Network Connect unsicher, wenn diese im Fips-Modus verwendet wird. Insgesamt listet das Unternehmen acht betroffene Produkte auf. Die Liste der sauberen Anwendungen ist mit 29 Produkten allerdings weitaus länger.
Der Heartbleed-Bug im VPN-Modul der Software Juniper Networks Secure Access wurde mit den Updates IVEOS 8.0R3.2 und 7.4R9.2 bereits geschlossen. In den nächsten Stunden soll es auch ein Update für UAC-Produkte auf Version 5.0r3.2 geben. Laut Juniper Networks wurden Junos OS 13.3R1.6, 13.3R1.7 und 13.3R1-S1 widerrufen, sie sollen demnächst mit neuen Versionen ersetzt werden. In den meisten Patches wurde die Heartbeat-Erweiterung deaktiviert.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.