MGW986 Sicherheitshinweis: Open SSL Schwachstelle

MGW986 Smart Metering Box, Zählerauslesung, M-Bus Zähler und Co
Benutzeravatar
AESupport
Beiträge: 171
Registriert: Sa Jul 02, 2016 1:31 am

MGW986 Sicherheitshinweis: Open SSL Schwachstelle

Beitragvon AESupport » Di Jul 12, 2016 9:42 am

Für MGW Systeme gibt der Hersteller in seinem Forum folgenden Sicherheitshinweis, gültig für Systeme MGW986 und MGW920. Bitte beachten:

-----------------------------

Im OpenSSL des werksseitig vorinstallierten Linux eines MGW/920 ist die Schwachstelle CVE-2014-0224 enthalten. Siehe auch

http://www.openssl.org/news/secadv_20140605.txt

Wenn Sie das vorinstallierte OpenSSL nutzen und Ihr Server die gleiche Schwachstelle aufweist, besteht Handlungsbedarf. Sie sollten dann zumindest unbedingt Ihren Server sichern und durch einen Software-Update die Schwachstelle schließen. Nach dem momentanen Stand der Dinge kann ein potenzieller Angreifer die Schwachstelle nur ausnutzen, wenn sie in beiden Systemen (MGW/920 + Server) vorhanden ist.

--------------------------

Link in das Forum zum Hersteller: http://ssv-comm.de/forum/viewtopic.php?t=1199

Zurück zu „MGW986 Smart Metering“