HOME <-
-> About our company HOME <- -> site térkép Ügyfélszolgálatunk KERESÉS:
 
Nyitólap » Hírek » Termékhírek, érdekességek » Tájékoztatás az F-Secure termékek POODLE hibájáról és javításáról
 
 
Termékhírek, érdekességek
Tájékoztatás az F-Secure termékek POODLE hibájáról és javításáról
    Budapest, 2014. október 31.
Hírek
 
Vírushíradó
2F hírek
Termékhírek
Teméktámogatás
Értékesítés
Letöltés
Rendezvények
Közbeszerzés
Navigáció
Hírek
 
Vírushíradó
2F hírek
Termékhírek, érdekességek
Esettanulmányok
 
 
 
Az alábbi tájékoztatást azért tesszük közzé, hogy felhívjuk az Önök figyelmét egy, az F-Secure gyártmányú termékeket és szolgáltatásokat is érintő, közepes jelentőségű hálózat-titkosítási biztonsági hibára és az ennek elhárításához szükséges intézkedésekre.
 
     
  Tisztelt Ügyfeleink! Tisztelt Partnereink!

Az utóbbi napokban nagy figyelmet kapott az SSL 3.0 hálózati titkosító infrastruktúra POODLE elnevezésű infobiztonsági hibája. Az F-Secure cég ezért "FSC-2014-8" sorszámmal tájékoztató bulletint adott ki, az egyes szoftvereinek és netes szolgáltatásainak a problémából eredő sebezhetősége, illetve szükség szerinti javító-foltozása tárgyában. Az eredeti, angol nyelvű közleményt a gyártó webportálján olvashatják.

A közlés szerint a CVE-2014-3566 sorszámmal jegyzett, ún. MITM típusú támadást lehetővé tevő POODLE sebezhetőségben az alábbi F-Secure termékek, illetve szolgáltatások érintettek:

  • F-Secure Key
  • F-Secure Freedome
  • F-Secure SAFE Anywhere

  • F-Secure Linux Security
  • F-Secure Server Security (Business Suite / Protection Service for Business)
  • F-Secure E-mail and Server Security (Business Suite / Protection Service for Business)
  • F-Secure appliance termékek (Messaging Security Gateway / F-Secure PSE Protection Service for Email)

A hibaelhárítás érdekében javasolt rendszergazdai teendők listája, az egyes termékek és szolgáltatások szerint:

  • F-Secure Freedome és KEY szolgáltatások:

    Intézkedés nem szükséges, a gyártó már elvégezte a szerver oldali infrastruktúra frissítését a sebezhető, SSL 3.0 titkosítású hálózati kapcsolatok elutasítása érdekében.

  • F-Secure Safe ANYWHERE for Windows PC / Apple MAC:

    Javítás vagy intézkedés nem szükséges. (A termék elvi jelentőségű sebezhetősége a gyakorlatban nem használható ki POODLE típusú MITM támadáshoz, mert a kliens szoftver csak kezdeményez, de nem fogad hálózati kapcsolatokat.)

  • F-Secure Linux Security:

    A gyártó a mellékelt útmutatónak megfelelően, az SSL 3.0 protokoll támogatásának a webböngészőben történő letiltását javasolja. Ezt az ideiglenes megoldást a jövőben egy javítófolt fogja követni - amint az OpenSSL egyesülés részéről elérhetővé válnak az ehhez szükséges frissített fájlok.

  • F-Secure Server Security (Business Suite / Protection Service for Business):

    A gyártó a mellékelt útmutatónak megfelelően, az SSL 3.0 protokoll támogatásának a webböngészőben történő letiltását javasolja. Ezt az ideiglenes megoldást a jövőben egy javítófolt fogja követni.

  • F-Secure E-mail and Server Security (Business Suite / Protection Service for Business):

    A gyártó a mellékelt útmutatónak megfelelően, az SSL 3.0 protokoll támogatásának a webböngészőben történő letiltását javasolja. Ezt az ideiglenes megoldást a jövőben egy javítófolt fogja követni.

  • F-Secure MESSAGING SECURITY GATEWAY és PROTECTION SERVICE FOR EMAIL elnevezésű appliance termékek:

    A gyártó automatikusan letöltődő és települő javítófoltokat bocsátott ki a levélszűrő appliance termékcsalád támogatott, 7.1, 7.2 és 7.5 verzióihoz.
    (Amennyiben a rendszergazdák meg kívánnak győződni a javítás sikeréről, keressék - az általuk üzemeltetett PSB, illetve MSG appliance szoftveres verziójának megfelelően - a 7.1.2092, 7.2.2093 vagy 7.5.2094 jelzésű javítófolt jelenlétét a termék kezelői felületén.)

    Kapcsolat:

    Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
    Terméktámogatásunkat a lap alján látható support e-mail címen vagy munkanapokon a 06-1-488-7700 telefonszámon érhetik el.

    Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.

 
   
  oldal tetejére  
   
Esettanulmányok
Kaspersky az Autóklubnál
Ma már az internetet használó, nagyszámú munkaállomást működtető vállalatoknál, szervezeteknél az informatikai biztonsághoz szervesen hozzátartozik a vírusvédelem. A Magyar Autóklub informatikáért felelős vezetése is már évekkel ezelőtt vírusszűrő program telepítése mellett döntött, ám akkori választásuk nem bizonyult minden szempontból szerencsésnek.
     
Vírushíradó  
  Vírmérséklet:  
  2017.06.29. A Kaspersky Lab közleménye az ExPetr zsaroló vírusról  
  2017.06.08. A WannaCry zsaroló kártevő gyenge pontjai miatt néha visszaállíthatók az adatok támadás után  
  2017.06.08. A Kaspersky Lab tröszt-ellenes panaszt nyújtott be a Microsoft ellen  
  2016.01.20. Csupa szem és fül az új linuxos kártevő  
  2015.11.03. Fizess Barátom, Így jártál!  
© 2000-2015 2F 2000 Kft. Tel: 488-7700 - Fax: 488-7709 NYITÓLAP OLDALTÉRKÉP GYIK
1016 Budapest Hegyalja út 5. I/8. Mail: support@2f.hu | sales@2f.hu Partner login Karrier Vásárlás