Hinweis: MailStore-Lösungen nicht von OpenSSL-Sicherheitslücke „Heartbleed“ betroffen

Veröffentlicht: 11.04.2014 | Autor: Wilm Tennagel

Der unter dem Namen Heartbleed bekannt gewordene Bug in der Krypto-Bibliothek OpenSSL betrifft nicht die MailStore-Lösungen. Die Schwachstelle erlaubt Angreifern den Zugriff auf sensible Informationen wie Klartext-Zugangsdaten, Sitzungs-ID’s und private Schlüssel, die die Server zur Verschlüsselung des SSL-Traffics benutzen.

OpenSSL wird von keiner MailStore-Komponente verwendet, stattdessen wird auf die Krypto-Bibliothek von Windows zurückgegriffen.

Auf der Website filippo.io/Heartbleed können Sie überprüfen, ob andere von Ihnen genutzten Websites und Anwendungen von dieser Sicherheitslücke betroffen sind.

#How to / Best Practice

Kommentarfunktion geschlossen.

Teilen