Wichtiger Sicherheitshinweis!

OpenSSL-Verschlüsselungsbibliotheken sind ab Version 1.0.1 durch einen Fehler kompromittiert. Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Davon betroffen sind auch einige Auerswald Produkte, bei denen OpenSSL für den https-Zugriff auf den Webserver, VPN, SFTP, SIPS und SRTP verwendet wird.

Betroffen sind die folgenden Produkte:

• COMmander 6000/6000R/6000RX ab Version 5.6A

• COMfortel 3200 ab Version 1.6A

• COMfortel 3500 ab Version 1.4A

Die aktuell bereitgestellten Sicherheits-Updates im Service-Bereich für die genannten Produkte korrigieren die kompromittierten OpenSSL-Verschlüssellungsbibliotheken und stellen somit die Sicherheit wieder her. 

Auerswald empfiehlt allen Benutzern ausdrücklich, das Sicherheits-Update unmittelbar zu installieren.

Weiterhin raten wir nach dem Sicherheitsupdate die Zertifikate in den genannten Geräten gegen neue auszutauschen. Hierfür können in den Weboberflächen der jeweiligen Produkte Zertifikate erzeugt werden. 

Weitere Detailinformationen zur OpenSSL-Sicherheitslücke finden sie hier