Securepoint Produkte und der OpenSSL Bug (Heartbleed)


Am Montag (07.04.14) wurde eine sehr kritische Sicherheitslücke innerhalb der weltweit meist genutzten SSL Bibliothek (OpenSSL) veröffentlicht.


Weitere Informationen zu dem Heartbleed genannten Bug finden Sie hier: http://www.heise.de/thema/Heartbleed

Wir bei Securepoint nehmen diesen Fehler sehr ernst und haben sofort unsere Produkte auf mögliche Kompromittierung durch diese Library getestet.

Von den Securepoint Produkten sind folgende betroffen:
• Securepoint UTM Firewall in Version 11.4.1.2 (Fix verfügbar)
• Securepoint SSL VPN Client ab der Version 1.0.1 (Fix verfügbar)
• Securepoint UMA ab der Version 2.0 (Fix ab Version 2.2 verfügbar)

Im Folgenden finden Sie weitere Informationen und Handlungsempfehlungen zu den einzelnen Produkten


Securepoint UTM Firewall
Von der Securepoint UTM Firewall ist nur die Version 11.4.1.2 betroffen. Ein Update für diese Version steht seit Dienstag (8.4.14) zur Verfügung und trägt die Versionsnummer 11.4.1.3

Weitere Informationen zu dem Update finden Sie in dem dazugehörigen Changelog

Wir empfehlen allen Kunden Ihre Firewalls umgehend zu aktualisieren. Das Update ist innerhalb Ihrer Subscription kostenlos für Sie.



Securepoint SSL VPN Client
Der Securepoint SSL VPN Client ist ab der Version 1.0.1 betroffen. Das Risiko, dass diese Lücke ausgenutzt wurde ist hier als eher gering einzustufen, weil dazu ein "Man in the Middle Attack" notwendig ist. Ein Updates des Securepoint SSL VPN Clients steht seit Freitag (11.4.14) zur Verfügung.

Weitere Informationen zu dem Update finden Sie in dem dazugehörigen Supporteintrag

Wie empfehlen allen Kunden den SSL VPN Client entsprechend zu aktualisieren. Das Update ist kostenfrei.



Securepoint UMA E-Mail Archivierung
Die Securepoint UMA ist ab der Version 2.0 von dem Problem betroffen. Mit dem Erscheinen der Version 2.2.0 wird das Problem in der UMA behoben sein. Wir halten Sie über verfügbare Updates auf dem Laufenden.

Wir empfehlen allen UMA Kunden ausschließlich internen Zugriff auf die UMA zuzulassen bzw. den Zugriff über VPN Technologie privat zu halten oder den Zugriff über einen Reverse Proxy (wie in der Version 11 der UTM konfigurierbar) zu realisieren.



Andere Produkte und Ressourcen (wie SPDNS oder das Resellerportal) von Securepoint sind NICHT betroffen.

Für weitere Rückfragen steht Ihnen das Securepoint Team gerne zur Verfügung.