"Heartbleed" gefährdet Videokonferenzsysteme

"Heartbleed" bug bietet potentiellen Angreifern eine Möglichkeit, Benutzernamen, Passwörter und private Schlüssel abzuschöpfen und zu entschlüsseln.

Cisco, Lifesize, Polycom logos
06.06.2014 -

Am 7. April 2014 wurde eine schwerwiegende Sicherheitslücke in bestimmten Versionen der Verschlüsselungssoftware OpenSSL bekannt.

Der "Heartbleed Bug" bietet potentiellen Angreifern eine Möglichkeit, sensible Daten wie Benutzernamen, Passwörter und private Schlüssel aus dem gesicherten Internet-Datenverkehr abzuschöpfen und zu entschlüsseln. OpenSLL gehört zu den am weitesten verbreiteten Verschlüsselungstechniken weltweit, und die betroffenen Versionen 1.0.1 bis 1.0.1f kommen in einer Vielzahl von Produkten zahlreicher Hersteller zum Einsatz. Auch in diversen Videokonferenzsystemen und -Clients: Cisco bestätigt ein Sicherheitsrisiko für den Großteil seiner TelePresence- und WebEx-Produkte, LifeSize erklärt UVC ClearSea Server und ClearSea-Client als gefährdet, Polycom verkündet Schwachstellen bei Geräten der Realpresence Group, Collaboration Server und HDX Series.

Ist auch Ihr System betroffen? Überlassen Sie nichts dem Zufall: Kontaktieren Sie uns, wenn Sie Bedenken um die Sicherheit Ihrer Systeme oder Infrastruktur haben. Wir informieren Sie aktuell über verfügbare Updates, Patches und mögliche Workarounds. Sprechen Sie uns an – wir freuen uns auf Sie!