MGW986 Sicherheitshinweis: Open SSL Schwachstelle

Aus AE SYSTEME Support
Zur Navigation springen Zur Suche springen

MGW986 Sicherheitshinweis: Open SSL Schwachstelle

Für MGW Systeme gibt der Hersteller in seinem Forum folgenden Sicherheitshinweis, gültig für Systeme MGW986 und MGW920. Bitte beachten:

Im OpenSSL des werksseitig vorinstallierten Linux eines MGW/920 ist die Schwachstelle CVE-2014-0224 enthalten. Siehe auch

http://www.openssl.org/news/secadv_20140605.txt

Wenn Sie das vorinstallierte OpenSSL nutzen und Ihr Server die gleiche Schwachstelle aufweist, besteht Handlungsbedarf. Sie sollten dann zumindest unbedingt Ihren Server sichern und durch einen Software-Update die Schwachstelle schließen. Nach dem momentanen Stand der Dinge kann ein potenzieller Angreifer die Schwachstelle nur ausnutzen, wenn sie in beiden Systemen (MGW/920 + Server) vorhanden ist.

Link in das Forum zum Hersteller: http://ssv-comm.de/forum/viewtopic.php?t=1199

Abgerufen von „https://www.terminal-systems.de/aewiki/index.php?title=MGW986_Sicherheitshinweis:_Open_SSL_Schwachstelle&oldid=118