Cisco, Juniper en andere netwerkmerken lopen risico door Heartbleed
Love Hurts: Bedrijven met hardware van Cisco of Juniper lopen door Heartbleed, de bug in OpenSSL, een verhoogd risico. Beide bedrijven werken aan een oplossing zo meldt Datanews.
Bij Cisco onderzoekt men momenteel de mogelijke schade maar het bedrijf laat weten dat zestien producten waaronder routers en switches al zeker kwetsbaar zijn door Heartbleed. Twee producten zijn niet getroffen, nog eens 65 producten worden onderzocht. De volledige lijst kan je hier nalezen. De netwerkspecialist belooft klanten te informeren wanneer er een gratis softwareupdate is om het probleem te verhelpen.
Ook Juniper onderzoekt momenteel in welke mate zijn toestellen vatbaar zijn voor Heartbleed. Tegenover de Wall Street Journal zegt het bedrijf dat het updateproces lang kan duren. Er werd al een patch uitgestuurd voor bepaalde versies van zijn VPN-software, maar werkt nog aan een oplossing voor andere producten.
Er zijn ook andere leveranciers die (mogelijk) getroffen zijn:
Aruba Networks: ArubaOS versies 6.3.x, 6.4.x en ClearPass versions 6.1.x, 6.2.x, 6.3.x
Blue Coat Systems: ProxyAV, ProxySG en SSL Visibility software.
Check Point: heeft een alert gemeld dat zijn appliances niet zijn getroffen. De Check Point Mobile VPN voor iOS en Android wordt onderzocht.
F5 Networks: management interface Big-IP Edge Gateway appliances en Big-IP Edge Client voor Windows, Mac OS en Linux.
Fortinet: de FortiGate appliances die werken op FortiOS 5.0 of nieuwere versies zijn gevoelig voor de OpenSSL bug.
HP: meldt in een advisory (PDF) niet getroffen te zijn.
IBM: De Product Security Incident Response Team heeft een alert gepubliceerd.
Sophos: heeft een alert uitgegeven dat de Heartbleed versies 9.1 en 9.2 van zijn unified threat management appliance (voorheen Astaro) is getroffen. De Sophos UTM Manager versie 4.1 is ook getroffen.
VMware: heeft een advisory gepubliceerd dat 30 producten gevoelig zijn voor de bug zoals ESXi hypervisor software, Horizon Workspace, vCloud Networking en Security software-defined networking software en vCenter Server software.
WatchGuard: de XTM en XCS appliances zijn gevoelig voor de OpenSSL lek. Er komt een security update voor de 11.8x en XTM.
Apple: zegt dat iOS en OS X, mobile, desktop en Internet services niet gevoelig zijn en dus veilig zijn.
Door: Witold Kepinski, in samenwerking met Datanews
