News

Keine Sicherheitsrisiken durch ShellShock bei secunet Produkten

Die vor kurzem bekannt gewordene Unix-Shell Bash-Sicherheitslücke ShellShock hat nicht nur am Markt und in den Medien für Verunsicherung gesorgt.

Das secunet Produktportfolio wurde entsprechend auf die Sicherheitslücke überprüft und als ungefährdet bewertet. Das SINA Produktportfolio mit der SINA Workstation, dem SINA Tablet sowie der SINA L3 und L2 Box sind von ShellShock nicht betroffen, da in diesen Produkten zur Reduzierung der Angriffsfläche bewusst keine Shell integriert worden ist.

Lediglich in dem für das vom SINA Management verwendete RedHat-Enterprise-Linux-System wird eine Bash-Shell verwendet. Da das SINA Management in einer abgeschotteten Sicherheitsumgebung betrieben wird, wird das Angriffspotenzial vollständig durch diese Abschottung abgewehrt. Gleiches gilt für das Management der secunet wall. Dennoch wird empfohlen, die entsprechenden Updates kurzfristig einzuspielen.

Updates für die Bash-Shell werden unter folgenden URLs angeboten:

https://access.redhat.com/security/cve/CVE-2014-6271
https://access.redhat.com/articles/1200223

Kunden können sich wie gewohnt bei Rückfragen an den secunet Customer Support wenden. Telefon: +49 (0) 201 54 54 – 1520, E-Mail: support(at)secunet.com

 

Pressekontakt

Christine Skropke
Pressesprecherin

secunet Security Networks AG
Kronprinzenstr. 30
45128 Essen/Germany
Tel.: +49 201 5454-1234
Fax: +49 201 5454-1235
E-Mail: presse@secunet.com

www.secunet.com