Chyba Heartbleed produkty Zyxel neohrozila

29. 4. 2014. (redaktor: František Doupal, zdroj: Zyxel)
Domácí ani podnikové produkty společnosti Zyxel nebyly a nejsou ohroženy bezpečnostní chybou CVE-2014-0160 v kryptografické knihovně OpenSSL, která je využívána mnoha webovými stránkami.

Společnost provedla rozsáhlé kontroly a potvrdila, že verze OpenSSL používaná v jejích zařízeních není touto chybou ohrožena. Aktualizace firmwaru 2.10 pro unifikovanou bezpečnostní bránu (USG) ZyWall a firewally ZyWall, kterou společnost zdarma poskytla uživatelům v roce 2011, používá verzi OpenSSL větve 0.9.8 (0.9.8i). Aktuální modely těchto zařízení s firmwarem 3.30 pak obsahují verzi OpenSSL větve 1.0.0 (1.0.0a). V současnosti rozšířená chyba zabezpečení tyto verze OpenSSL nepostihuje. 

Obdobně brány ZyXEL VMG1312 a VMG1302 a další modely podporující vzdálenou správu HTTP používají verzi OpenSSL 0.9.7f, která chybou Heartbleed rovněž není ohrožena.

Martin Bratičák, Head of Channel CEE společnosti ZyXEL, uvedl: „Provedli jsme důkladné kontroly, abychom se ujistili, že chyba Heartbleed neohrožuje naše zákazníky. Přijali jsme také potřebná opatření s cílem uklidnit zákazníky a reagovat na jejich obavy. I nadále budeme monitorovat a vyhodnocovat situaci a dbát na to, aby byli zákazníci průběžně informováni o všech významných změnách nebo aktualizacích.” 

Štítky: 
Bezpečnost, Zyxel
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více