Mehr

E-Flash Oktober 2014 Data


Newsmeldung

E-Flash Oktober 2014 Data

03.10.2014 10:19:53
eFlash Oktober 2014 Data - Informationen zur Sicherheitslücke „Shellshock“ in Unix-basierten Betriebssystemen bei Alcatel-
Lucent Data- und Fortinet Security-Produkten


Jeden Tag kommen neue Informationen betreffend der Shellshock genannten Lücke zum Vorschein. Mit diesem eFlash möchten wir Sie informieren, inwiefern Ihre Alcatel-Lucent „Data“ und Fortinet „Security“ Lösungen betroffen sind.

Allgemeine Informationen:
Es sind nur Systeme betroffen, die vom Internet aus erreichbar sind. In der Regel haben alle Systeme mit Internetzugang aus Sicherheitsgründen eine Firewall bzw. ein Reverse-Proxy vorgeschaltet. Da die Mehrzahl der betroffenen Systeme keine Verbindung zum Internet besitzt, ist die Gefährdung der Systeme nicht gegeben. Alle hier nachstehenden von der Sicherheitslücke betroffenen Systeme werden im normalen Wartungszyklus auf den neusten Softwarestand gebracht, ausser die weiteren Untersuchungen seitens Hersteller ergeben einen zusätzlichen Handlungsbedarf. Wir werden Sie auf dem Laufenden halten!

Betroffene Alcatel-Lucent Data-Systeme:
  • OmniVista 3600 Release 7.7 und 8.0
  • Clearpass 6.2 and 6.3
Betroffene Fortinet Security-Systeme:
  • FortiAnalyzer (Version 5.0.X und 5.2.0)
  • FortiAuthenticator
  • FortiDB
  • FortiManager (Version 4.3, 5.0.X und 5.2.0)
Nicht betroffene Alcatel-Lucent Data-Systeme und Komponenten:
  • OmniSwitch AOS 6.x, 7.x, 8.x
  • OmniAccess WLAN Controller
  • OmniAccess WLAN IAP
  • OmniVista 2500
Nicht betroffene Fortinet Security-Systeme und Komponenten:
  • FortiGate

eFlash Oktober 2014 Data als PDF