Die Netz-Werker AG                                                                       Kiefholzstraße 3                                                                                       12435 Berlin 

  • facebook-square
  • Twitter Square
  • google-plus-square

Durchatmen bei unseren Kunden

January 12, 2018

 

Durchatmen bei unseren Kunden

In den letzten Tagen wurde die größten Sicherheitslücken, der letzten Jahre bekannt.
Betroffen sind alle Arten von Computern  die mit Intel, AMD oder ARM Prozessor arbeiten, dies betrifft damit Milliarden von Endgeräten

Intel und Google nahmen zu diesem Sachverhalt Stellung.
 Intel räumt ein dass sensitive Daten angegriffen werden können. Die Aussage von Intel, dass Korrumpierung, Manipulation oder auch Löschung von Daten nahezu ausgeschlossen wird, beruhigt unsere Kunden nicht.
Forscher demonstrierten, dass es möglich ist, sich Zugang zu Passwörtern, Krypto-Schlüsseln oder sonstigen Informationen zu verschaffen.

Softwarehersteller arbeiten bereits an Software Aktualisierungen, um die Sicherheitslücken zu schließen.

Die undurchsichtige Situation verunsichert Kunden  auf der ganzen Welt. Sicherheitsforscher und Hersteller bezeichnen die Lücke als sehr gravierend.
 

Kunden, die eine SonicWall Firewall mit aktuellen Sicherheitsservices einsetzen, heißt es erst einmal durchatmen.

SonicWall Statement vom 06.01.2018:

Die SonicWall Capture Labs untersuchten die Spectre- und Meltdown-Schwachstellen und fanden folgendes heraus:

Die gesamte Palette der SonicWall TZ-, NSA- und SuperMassive-Firewalls ist nicht anfällig für die Meltdown- oder Spectre-Schwachstellen.

Alle anderen SonicWall-Produkte, einschließlich Email Security, Secure Mobile Access und Global Management System, sind ebenfalls nicht gefährdet. Diese Produkte sind gehärtet und führen keinen Code von Drittanbietern aus, was eine Voraussetzung für diesen Angriff ist.

Signaturen für SonicWall Gateway Anti-Virus (Exploit.Spectre.A) und Intrusion Prevention Service (IPS 13149: Suspicious Javascript Code) wurden veröffentlicht, um die Netzwerke zu identifizieren und zu schützen. Diese werden automatisch auf lizenzierte Firewalls mit aktiviertem GAV und IPS angewendet.

Alle Hersteller bemühen sich um schnelle Updates. Die weiteren Entwicklungen und die einzelnen Patches werden aber erst noch zeigen müssen, welche Auswirkungen diese haben und welche Gegenmaßnahmen wirklich helfen.

Wir hoffen, dass der Bug ohne größere Schäden zu verursachen, schnell behoben wird.
Sollten Sie unsicher sein und weitere Informationen benötigen, können Sie gern Kontakt mit uns aufnehmen.

Please reload

Empfohlene Einträge

Sicherheit aus der Wolke?!

March 31, 2016

1/1
Please reload

Aktuelle Einträge

March 23, 2017

March 21, 2017

February 9, 2017

October 27, 2016

August 22, 2016

April 1, 2016

Please reload

Archiv