Das secunet Produktportfolio wurde entsprechend auf die Sicherheitslücke überprüft und als ungefährdet bewertet. Das SINA Produktportfolio mit der SINA Workstation, dem SINA Tablet sowie der SINA L3 und L2 Box sind von ShellShock nicht betroffen, da in diesen Produkten zur Reduzierung der Angriffsfläche bewusst keine Shell integriert worden ist.
Lediglich in dem für das vom SINA Management verwendete RedHat-Enterprise-Linux-System wird eine Bash-Shell verwendet. Da das SINA Management in einer abgeschotteten Sicherheitsumgebung betrieben wird, wird das Angriffspotenzial vollständig durch diese Abschottung abgewehrt. Gleiches gilt für das Management der secunet wall. Dennoch wird empfohlen, die entsprechenden Updates kurzfristig einzuspielen.
Updates für die Bash-Shell werden unter folgenden URLs angeboten:
https://access.redhat.com/security/cve/CVE-2014-6271
https://access.redhat.com/articles/1200223
Kunden können sich wie gewohnt bei Rückfragen an den secunet Customer Support wenden. Telefon: +49 (0) 201 54 54 – 1520, E-Mail: support(at)secunet.com
Pressekontakt
Christine Skropke
Pressesprecherin
secunet Security Networks AG
Kronprinzenstr. 30
45128 Essen/Germany
Tel.: +49 201 5454-1234
Fax: +49 201 5454-1235
E-Mail: presse@secunet.com