Wichtiges Security Update: Heartbleed Bug

heartbleed

Wie von uns berichtet, verwenden wir die vom "Heartbleed Bug" betroffenen Libraries (1.0.1 bis 1.0.1f) in atvise® scada ab Version 2.3.
Diese waren aber ohne Effekt gegenüber bekannten Angriffen.

Es tauchen jedoch immer neue Attacken für den Fehler in der OpenSSL Bibliothek auf, die scheinbar auf unterschiedlichste Wege versuchen die vorhandene Lücke auszunutzen.

Um hier aktiv entgegen zu wirken, haben wir entschieden, neue Libraries (OpenSSL 1.0.1g) in denen der Fehler von Grund behoben ist, online zu stellen.
Wir empfehlen dringend allen die atvise® scada ab 2.3 und SSL nutzen, diese DLLs zu installieren (DLL einspielen und Server neu starten).

Die DLLs und Anleitung finden Sie hier:

Die atvise box mit seinem vorinstallierten atvise scada ist vom "Heartbleed Bug" nicht betroffen und benötigt daher keinerlei Aktualisierung der Software.

Bitte leiten Sie diese Information an ihre Kunden weiter.

Wir bedauern etwaige Unannehmlichkeiten und bedanken uns für Ihre Mithilfe.