Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen

Cisco und Juniper Networks haben in offiziellen Warnungen vor dem Heartbleed-Bug in ihren Produkten gewarnt. Nicht nur Server, sondern auch zahlreiche Netzwerkprodukte und Software seien betroffen.

Artikel veröffentlicht am ,
Heartbleed-Bug: Zahlreiche Cisco- und Juniper-Produkte betroffen
(Bild: Heartbleed.com/Screenshot: Golem.de)

Die Netzwerkausrüster Cisco und Juniper Networks haben bestätigt, dass zahlreiche ihrer Produkte von dem jüngst entdeckten Heartbleed-Bug betroffen sind. Dabei listet Cisco nicht nur Server auf, sondern auch IP-Telefone und sein Betriebssystem IOS EX. Bei Juniper Networks sind in erster Linie Softwareprodukte betroffen.

Stellenmarkt
  1. Data Engineer / Software-Ingenieur / Informatiker (m/w/d) Automatisierungstechnik / Container-Terminals
    Konecranes GmbH, Düsseldorf
  2. Product Owner (m/w/d)
    Allianz Deutschland AG, Unterföhring (bei München)
Detailsuche

Insgesamt listet Cisco bislang etwa zwölf Produkte auf, die von dem Heartbleed-Bug betroffen sind. Fast doppelt so viele Produkte hat der Netzwerkausrüster jedoch als nicht gefährdet eingestuft, darunter das Betriebssystem IOS sowie zahlreiche WLAN- und VPN-Router. Allerdings untersucht Cisco noch mehr als 60 weitere Produkte. Offiziell stuft Cisco den Heartbleed-Bug als mittelschwer ein. Diese Klassifizierung kann aber je nach Gerät geändert werden. Bislang gibt es von Cisco nur Workarounds, aber noch kaum offizielle Patches.

Erste Patches von Juniper

Bei Juniper Networks sind das Betriebssystem Junos OS 13.3R1 sowie zahlreiche Versionen der Clientsoftware Junos Pulse betroffen. Außerdem ist die Windows-Version der Clientsoftware Network Connect unsicher, wenn diese im Fips-Modus verwendet wird. Insgesamt listet das Unternehmen acht betroffene Produkte auf. Die Liste der sauberen Anwendungen ist mit 29 Produkten allerdings weitaus länger.

Der Heartbleed-Bug im VPN-Modul der Software Juniper Networks Secure Access wurde mit den Updates IVEOS 8.0R3.2 und 7.4R9.2 bereits geschlossen. In den nächsten Stunden soll es auch ein Update für UAC-Produkte auf Version 5.0r3.2 geben. Laut Juniper Networks wurden Junos OS 13.3R1.6, 13.3R1.7 und 13.3R1-S1 widerrufen, sie sollen demnächst mit neuen Versionen ersetzt werden. In den meisten Patches wurde die Heartbeat-Erweiterung deaktiviert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hotohori 12. Apr 2014

Naja, Open Source ist auch nicht der heilige Gral, alles hat seine Vor- und Nachteile...

Phreeze 11. Apr 2014

...die schon erfolgreich aufgespielt wurden ;) Bei McAfee vor allem das Web Gateway



Aktuell auf der Startseite von Golem.de
SFConservancy
Open-Source-Entwickler sollen Github wegen Copilot verlassen

Ähnlich wie schon vor Jahrzehnten mit Sourceforge sollen Open-Source-Projekte nun auch Github verlassen.

SFConservancy: Open-Source-Entwickler sollen Github wegen Copilot verlassen
Artikel
  1. Connect-Festnetztest: Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser
    Connect-Festnetztest
    Telekom gewinnt, Vodafone schwach, Deutsche Glasfaser besser

    Erstmals nahm Deutsche Glasfaser an dem Vergleich teil und war besser als die Telekom. Allerdings sind beide in unterschiedlichen Kategorien gelistet.

  2. Wärmeversorgung: Berlin baut Thermoskanne gegen Gasnotstand
    Wärmeversorgung
    Berlin baut Thermoskanne gegen Gasnotstand

    Der Versorger Vattenfall baut in Berlin einen riesigen Warmwasserspeicher, um Häuser im Winter heizen zu können. Das könnte beim möglichen Gasnotstand helfen.

  3. Chrome OS Flex: Das Apple Chromebook
    Chrome OS Flex
    Das Apple Chromebook

    Ein zehn Jahre altes Notebook lässt sich mit Chrome OS Flex wieder flott machen. Wir haben Googles Betriebssystem ausprobiert und waren begeistert.
    Ein Erfahrungsbericht von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 949€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /