Zum Inhalt springen Weiter zur Suche
Testversion
Blog

A10-Produkte sind nicht anfällig für OpenSSL CVE-2014-0160 (Heartbleed)

A10 Blog / Cybersicherheit / A10 Produkte sind nicht anfällig für OpenSSL CVE-2014-0160 (Heartbleed)
A10 PSIRT-Team
A10 PSIRT-Team
|
April 9, 2014

Am7. April veröffentlichte das OpenSSL-Projekt einen Sicherheitshinweis für eine TLS-Heartbeat-Leseüberlaufschwachstelle. Diese Schwachstelle ermöglicht es Angreifern, auf den Speicher von Webservern zuzugreifen und möglicherweise vertrauliche Daten abzurufen.

Eine Reihe von Kunden hat sich an A10 gewandt und ist verständlicherweise besorgt, dass ihre A10-Produkte für die SSL-Schwachstelle anfällig sind. Wir können bestätigen, dass die Produkte der A10 Thunder Serie und der AX Serie nicht anfällig sind.

Diese Schwachstelle wurde mit der Implementierung von RFC 6520 auf neueren Versionen von OpenSSL eingeführt. Die betroffenen Versionen von OpenSSL sind wie folgt:

  • OpenSSL 1.0.1 bis 1.0.1f (einschließlich) sind anfällig
  • OpenSSL 1.0.1g ist NICHT anfällig
  • Der OpenSSL 1.0.0-Zweig ist NICHT verwundbar
  • OpenSSL 0.9.8 Zweig ist NICHT verwundbar

Die Hardware-Appliances der Serien A10 Thunder, AX, ID und EX sowie die virtuellen Appliances vThunder (einschließlich AWS AMI-Versionen) enthalten keine anfälligen Versionen von OpenSSL und sind daher NICHT von dieser Sicherheitslücke betroffen.

Weitere Informationen über die Schwachstelle finden Sie im Internet:

https://heartbleed.com/

Teilen Sie diesen Beitrag:

Auf LinkedIn teilen
Kategorien:
Cyber-Sicherheit
Vorheriger Beitrag
Nächster Beitrag
A10 PSIRT-Team
A10 PSIRT-Team
|
April 9, 2014

Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.

Produkt-Demo anfordern

Verwandte Ressourcen

  1. Einführung von L3-7 DDoS-Schutz für Microsoft Azure-Mieter
  2. Die neueste Herausforderung für die Glücksspielindustrie: DDoS-Schutz
  3. Digitale Transformation mit effektiver Anwendungsbereitstellung und Sicherheit vorantreiben