Heartbleed OpenSSL bug heeft geen effect op ZyXEL producten

De Heartbleed OpenSSL bug heeft geen effect op ZyXEL producten, zoals de DSL CPE producten. De Tawaineze leverancier heeft al zijn producten doorgelicht. Daaruit blijkt dat de OpenSSL versies, die ZyXEL gebruikt, niet kwetsbaar zijn voor de ZyXEL business solutions en DSL CPE producten.

OpenSSL

ZyXEL business solutions bestaan uit security appliances, gateways, switches en wlan AP/controllers. Deze producten maken gebruik van OpenSSL, maar niet van de versies die een vulnerability hebben zoals in het geval van OpenSSL versies 1.0.1f en 1.0.2-beta1. De ZyXEL firewalls en firmware zijn dus veilig. Dat geldt dus ook voor de ZyXEL DSL CPE, WiMAX , LTE en andere producten die HTTPs Remote Management ondersteunen.

IDP

Om zakelijke netwerken beter te beveiligen, worden ZyXEL gebruikers geadviseerd gebruik te maken van de IDP (Intrusion Detection and Prevention) service voor de USG (Unified Security Gateway) die heb beschermt tegen gevaren zoals Heartbleed. De ZyXEL USG series beschermt servers tegen de Heartbleed bug. ZyXEL USG series met een IDP licentie maken automatisch contact met het ZSDN (ZyXEL Security Distribution Network) voor de laatste updates. ZyXEL geeft op 16 april een nieuwe IDP signature update uit.

Andere netwerkleveranciers hebben eerder aangegeven wel of niet getroffen te zijn door Heartbleed

Door: Witold Kepinski