Hinweis: MailStore-Lösungen nicht von OpenSSL-Sicherheitslücke „Heartbleed“ betroffen
Der unter dem Namen Heartbleed bekannt gewordene Bug in der Krypto-Bibliothek OpenSSL betrifft nicht die MailStore-Lösungen. Die Schwachstelle erlaubt Angreifern den Zugriff auf sensible Informationen wie Klartext-Zugangsdaten, Sitzungs-ID’s und private Schlüssel, die die Server zur Verschlüsselung des SSL-Traffics benutzen.
OpenSSL wird von keiner MailStore-Komponente verwendet, stattdessen wird auf die Krypto-Bibliothek von Windows zurückgegriffen.
Auf der Website filippo.io/Heartbleed können Sie überprüfen, ob andere von Ihnen genutzten Websites und Anwendungen von dieser Sicherheitslücke betroffen sind.