HOME <-
-> About our company HOME <- -> site térkép Ügyfélszolgálatunk KERESÉS:
 
Nyitólap » Hírek » Termékhírek, érdekességek » Tájékoztatás az F-Secure termékek OpenSSL hibájáról és javító-foltozásáról
 
 
Termékhírek, érdekességek
Tájékoztatás az F-Secure termékek OpenSSL hibájáról és javító-foltozásáról
    Budapest, 2014. április 14.
Hírek
 
Vírushíradó
2F hírek
Termékhírek
Teméktámogatás
Értékesítés
Letöltés
Rendezvények
Közbeszerzés
Navigáció
Hírek
 
Vírushíradó
2F hírek
Termékhírek, érdekességek
Esettanulmányok
 
 
 
Az alábbi tájékoztatást azért tesszük közzé, hogy felhívjuk az Önök figyelmét egy, az F-Secure gyártmányú termékeket és szolgáltatásokat is érintő, kritikus súlyosságú hálózat-biztonsági hibára és az ennek elhárításához szükséges intézkedésekre.
 
     
  Tisztelt Ügyfeleink! Tisztelt Partnereink!

Az utóbbi napokban nagy figyelmet kapott az OpenSSL hálózati titkosító infrastruktúra új, kritikus súlyosságú infobiztonsági hibája. Az F-Secure cég ezért "FSC-2014-1" sorszámmal tájékoztatást adott ki, az egyes szoftvereinek és netes szolgáltatásainak a "HeartBleed" problémából eredő sebezhetősége, illetve szükség szerinti javító-foltozása tárgyában. Az eredeti, angol nyelvű közleményt a gyártó webportálján olvashatják.

A közlés szerint a CVE-2014-0160 sorszámmal jegyzett, hálózati adatlopást is lehetővé tevő HeartBleed sebezhetőségben az alábbi F-Secure termékek, illetve szolgáltatások érintettek:

  • F-Secure Proofpoint Messaging Security Gateway Appliance 7.5
  • F-Secure PSE Protection Service for Email 7.5
  • F-Secure Server Security 10.x - 11
  • F-Secure E-mail and Server Security 10.x - 11
  • F-Secure PSB Server Security 10.00
  • F-Secure PSB Email and Server Security 10.00

  • F-Secure Freedome
  • F-Secure Key
  • F-Secure Lokki
  • F-Secure SAFE
  • F-Secure Safe Avenue
  • F-Secure Safe Profile
  • F-Secure Safe Search
  • F-Secure Anti-Theft Portal

A hibaelhárítás érdekében javasolt felhasználói-rendszergazdai teendők listája, az egyes termékek és szolgáltatások szerint:

  • F-Secure Proofpoint Messaging Security Gateway 7.5:
    Újra kell generálni az appliance eszközön a privát kulcsokat és a tanúsítványokat, majd a korábbiakat vissza kell vonni és a rendszergazdai jelszót meg kell változtatni.

  • F-Secure PSE Protection Service for Email 7.5:
    A rendszergazdai jelszót meg kell változtatni.

  • F-Secure Server Security 10 és 11 verziók:
    Javítófolt fájl letöltése és telepítése szükséges. Ezután újra kell generálni a szerver gépen a privát kulcsokat és a tanúsítványokat, majd a korábbiakat vissza kell vonni. (*) Ezután újra kell indítani az "F-Secure Web UI Daemon" szolgáltatást. A rendszergazdai jelszót meg kell változtatni.

  • F-Secure E-mail and Server Security 10 és 11 verziók:
    Javítófolt fájl letöltése és telepítése szükséges. Ezután újra kell generálni a szerver gépen a privát kulcsokat és a tanúsítványokat, majd a korábbiakat vissza kell vonni. (*) Ezután újra kell indítani az "F-Secure Web UI Daemon" szolgáltatást. A rendszergazdai jelszót meg kell változtatni.

  • F-Secure PSB Server Security 10:
    Meg kell várni a javítófolt elérhetőségét, amelynek telepítése 2014. április 14-től ún. "channel multifix" frissítésként, automatikusan felajánlásra fog kerülni a szerver gépen. Ezután újra kell generálni a szerver gépen a privát kulcsokat és a tanúsítványokat, majd a korábbiakat vissza kell vonni. (*) Ezután újra kell indítani az "F-Secure Web UI Daemon" szolgáltatást. A rendszergazdai jelszót és azoknak a felhasználóknak a jelszavait, akik elérik a web alapú kezelői felületet, meg kell változtatni.

  • F-Secure PSB E-mail and Server Security 10:
    Meg kell várni a javítófolt elérhetőségét, amelynek telepítése 2014. április 14-től ún. "channel multifix" frissítésként, automatikusan felajánlásra fog kerülni a szerver gépen. Ezután újra kell generálni a szerver gépen a privát kulcsokat és a tanúsítványokat, majd a korábbiakat vissza kell vonni. (*) Ezután újra kell indítani az "F-Secure Web UI Daemon" szolgáltatást. A rendszergazdai jelszót és azoknak a felhasználóknak a jelszavait, akik elérik a web alapú kezelői felületet, meg kell változtatni.

    (*) Megjegyzés: új, szerver oldali önaláírt tanusítvány (self-signed certificate) készítése a "makecert.bat" kötegelt parancs futtatásával lehetséges, amely általában a \Program Files\F-Secure\Web User Interface\Bin mappában található.

  • F-Secure Freedome: nem szükséges felhasználói jelszó-változtatás vagy más intézkedés

  • F-Secure Key: nem szükséges felhasználói jelszó-változtatás vagy más intézkedés

  • F-Secure Lokki: nem szükséges felhasználói jelszó-változtatás vagy más intézkedés

  • F-Secure SAFE: bejelentkezés után jelszó-változtatás javasolt a webportálon

  • F-Secure Safe Avenue: nem szükséges felhasználói jelszó-változtatás vagy más intézkedés

  • F-Secure Safe Profile: nem szükséges felhasználói jelszó-változtatás vagy más intézkedés

  • F-Secure Safe Search: nem szükséges felhasználói jelszó-változtatás vagy más intézkedés

  • F-Secure Anti-Theft Portal: felhasználói jelszó-változtatás javasolt a webhelyen

Kapcsolat:

Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
Terméktámogatásunkat a lap alján látható support e-mail címen vagy munkanapokon a 06-1-488-7700 telefonszámon érhetik el.

Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.

 
   
  oldal tetejére  
   
Esettanulmányok
Kaspersky az Autóklubnál
Ma már az internetet használó, nagyszámú munkaállomást működtető vállalatoknál, szervezeteknél az informatikai biztonsághoz szervesen hozzátartozik a vírusvédelem. A Magyar Autóklub informatikáért felelős vezetése is már évekkel ezelőtt vírusszűrő program telepítése mellett döntött, ám akkori választásuk nem bizonyult minden szempontból szerencsésnek.
     
Vírushíradó  
  Vírmérséklet:  
  2017.06.29. A Kaspersky Lab közleménye az ExPetr zsaroló vírusról  
  2017.06.08. A WannaCry zsaroló kártevő gyenge pontjai miatt néha visszaállíthatók az adatok támadás után  
  2017.06.08. A Kaspersky Lab tröszt-ellenes panaszt nyújtott be a Microsoft ellen  
  2016.01.20. Csupa szem és fül az új linuxos kártevő  
  2015.11.03. Fizess Barátom, Így jártál!  
© 2000-2015 2F 2000 Kft. Tel: 488-7700 - Fax: 488-7709 NYITÓLAP OLDALTÉRKÉP GYIK
1016 Budapest Hegyalja út 5. I/8. Mail: support@2f.hu | sales@2f.hu Partner login Karrier Vásárlás