Die Heartbleed Sicherheitslücke und ihre Auswirkungen werden derzeit sehr stark in den Medien diskutiert. Angreifer können damit eine Schwachstelle innerhalb des TLS-Protokolls in OpenSSL ausnutzen.

Viele Anwendungen verschiedenster Hersteller, die unter anderem Technologien wie Open SSL, https oder TLS einsetzen, sind ohne eigenes Zutun von der Heartbleed Problematik betroffen und weisen damit eine mögliche Sicherheitslücke auf.

Bei REDDOXX legen wir besonders großen Wert darauf, Ihnen sichere IT-Lösungen zu bieten. Das Entwicklungsteam von REDDOXX hat sich deshalb sofort nach Bekanntwerden dieser Sicherheitslücke darum gekümmert, die REDDOXX Appliances intensiv auf mögliche Angriffspunkte zu untersuchen und eine geeignete Lösung bereitzustellen. Es hat sich dabei gezeigt, dass REDDOXX Appliances ab dem Softwarebuild 2029 potenziell von der Heartbleed Lücke betroffen sein können.

Unmittelbar nach Erscheinen der korrigierten Open SSL Komponenten haben wir ein Firmwareupdate zur Verfügung gestellt (Software Build 2030 SP 3), welches die Heartbleed Lücke wirksam schließt und für Sicherheit sorgt.

Falls noch nicht geschehen, empfehlen wir Ihnen, Ihre REDDOXX Appliance so schnell wie möglich auf die neueste Firmware-Version zu aktualisieren.