POZOR – Vážna bezpečnostná chyba v Kerio Connect

Roman Lenhard

IT Špecialista

Vzhľadom na to, že bola objavená vážna bezpečnostná chyba v knižnici OpenSSL, ktorú používa aj Kerio Connect, doporučujeme okamžite vykonanie opravy. Chybou je postihnuté aj veľké množstvo produktov iných výrobcov a serverov na internete, používajúcich túto knižnicu a týka sa napríklad aj HTTPS pripojení na webové servery.

Chyba je veľmi závažna, umožňujúca „krádež“ autentifikačných údajov zákazníkov. Informácie o tomto probléme a jeho závažnosti nájdete aj na: http://www.dsl.sk/article.php?id=15438&hot=1

 

Preveriť si svoj server môžete napríklad aj na tejto adrese, zadaním adresy vášho servra v tvare „vas.server.sk:443“. Ak uvidíte text „YELLOW SUBMARINE“, váš systém je napadnuteľný:  http://filippo.io/Heartbleed/

 

Doporučujeme okamžitú nápravu podľa postupu, zverejneného včera večer firmou Kerio:

http://kb.kerio.com/product/kerio-connect/openssl-vulnerabilty-cve-2014-0160-heartbleed-1585.html

 

Uvedené hotfix súbory môžete stiahnuť aj na našom webe:  pre 32 bit linux pre 64 bit linux

 

Pre všetkých zmluvných zákazníkov firmy Fonet s.r.o. túto opravu samozrejme vykonáme v najbližších hodinách diaľkovo.

Súvisiace články

zdroj: SK-CERT

Varovanie pred rozsiahlymi DDoS útokmi

Slovenský tím pre kybernetickú bezpečnosť (SK-CERT) vydal varovanie pred rozsiahlymi DDoS útokmi, ktoré môžu ohroziť podniky aj jednotlivcov. Distribuované útoky typu Denial of Service (DDoS) môžu spôsobiť vážne narušenie služieb a spôsobiť značné finančné straty. V tomto blogu si vysvetlíme, čo sú DDoS útoky, ako sa môžete chrániť a aké kroky podniknúť v prípade útoku.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu