Kundeninformation zur "Heartbleed"-Sicherheitslücke
Vor kurzem wurde eine Sicherheitslücke in der Software OpenSSL entdeckt, die einen unberechtigten Zugriff auf den sogenannten "flüchtigen Speicher" eines Webservers ermöglicht. Dieser Softwarefehler ist als "Heartbleed Bug" in den Medien sehr präsent, seine offizielle Kennung lautet CVE-2014-0160.
Nach Bekanntwerden des "Heartbleed Security Bugs" hat Beta Systems unmittelbar alle Data Center Produkte und Identity Access Management Produkte geprüft. Dabei ist festgestellt worden, dass keine Applikation betroffen ist:
Beta Systems DCI Produkte sind nicht von „Heartbleed“ betroffen.
Generell empfehlen wir Unix-Betreibern, die Sicherheitsupdates des Betriebssystems oder anderer Programme, die mit unseren Produkten interagieren, einzuspielen.
Beta Systems IAM Produkte sind nicht von „Heartbleed“ betroffen.
Obwohl wir OpenSSL in unseren Produkten einsetzen, um die Kommunikation zwischen dem Master-Kurier und den Agenten zu sichern, verwenden wir OpenSSL 1.0.0d. Die vom "Heartbleed Bug" betroffenen Versionen 1.0.1 bis zu sub-Release 1.0.1f werden von Beta Systems nicht verwendet. "Heartbleed" hat keine Auswirkungen auf die Sicherheit Ihrer SAM, SAM BPW oder Garancy-Produkte.
Auf den Websites der Beta Systems Software Gruppe wird OpenSSL nicht eingesetzt.