RSS Feed
News
Apr
11
OpenSSL Heartbleed (CVE-2014-0160)
Posted by Jens Haferbeck on 11 April 2014 09:10 AM

Hier finden Sie eine Zusammenfassung der aktuellen Infos und Updates der von Gronemeyer IT vertriebenen und unterstützen Produkte in Zusammenhang mit dem OpenSSL Heartbleed Sicherheits Problem.

Allgemeine Infos:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160
http://Heartbleed.com

Seiten und Tools für Tests:
http://filippo.io/Heartbleed/
http://possible.lv/tools/hb/
https://ssltools.geotrust.com/checker/
http://tif.mcafee.com/heartbleedtest


OWIS/OWIS365:

Webserver: teilweise betroffen. Die betroffenden Systeme wurden bereits durch unser Support Team gepatcht.
Dedizierte und vServer Server: teilweise betroffen. Alle betroffenen und unter OWIS Managed Option stehenden Server sind bereits durch unser Support Team gepatcht worden. Für alle anderen bitte hier im Artikel nachlesen.
OWIS regify: nicht betroffen.


McAfee:
Webgateway 6.x: End-of-Life, evtl. betroffen
Webgateway 7.3: betroffen. Update. Infos.
Webgateway 7.4: betroffen. Update. Infos.
Enterprise Firewall: betroffen: Update. Infos.

Sophos (Astaro):
Sophos UTM 9.1 und 9.2: betroffen. Update. Infos.
Sophos UTM Manager 4: betroffen. Update. Infos.
Astaro ASG 8.3: nicht betroffen.

Watchguard:
Watchguard XCS: teilweise betroffen: Nur Kunden, die die SecureMail Option verwenden. Update via Secure Connection oder hier vorhanden. Infos.
Watchguard SSL VPN: nicht betroffen.

Juniper:
ScreenOS (GT, SSG): nicht betroffen.
JunOS (z.B. SRX): nicht betroffen.
WX/WXC Serie: nicht betroffen.
IVEOS (SSL VPN): teilweise betroffen, je nach OS Version. Update. Infos.

Cryptshare:
Cryptshare v2: teilweise betroffen, je nach OS Version (Linux und Appliance betroffen, Windows nicht betroffen). Update. Infos.
Cryptshare v3: nicht betroffen. Infos.

RSA:
RSA SecurID Authentication Manager: nicht betroffen. Infos.

Greenbone:
Greenbone OS: nicht betroffen. Eignet sich allerdings perfekt zum Aufspüren verwundbarer Systeme!

KEMP Technologies:
KEMP Loadmaster: betroffen. Update.

DELL SonicWall:
SRA SSL VPN: teilweise betroffen, je nach OS Version. Udpate auf 7.0.0.11-27sv bzw. 7.5.0.4-21sv. Portal.
E-Serie (ehemals Aventail): betroffenene Versionen: 10.6.4, 10.7.0 und 10.7.1. Hotfix verfügbar: 10.6.4-345, 10.7.0-582, 10.7.1-271. Portal.

LANCOM Systems:
alle LANCOM Produkte: nicht betroffen. Infos.

NCP:
NCP Secure Entry Client: nicht betroffen. Infos

Linux/MacOS:
OpenSSL: TLS heartbeat read overrun (CVE-2014-0160)
Debian: Debian -- Security Information -- DSA-2896-1 openssl
Redhat: [RHSA-2014:0376-01] Important: openssl security update
Ubuntu: USN-2165-1: OpenSSL vulnerabilities
Fedora: Status on CVE-2014-0160, aka "Heartbleed"
CentOS: CESA-2014:0376 Important CentOS 6 openssl Update
SuSE: openSUSE-SU-2014:0492-1: important: update for openssl; SLES 11 nutzt 0.9.8, nicht betroffen
MacOS X: nicht betroffen
FreeBSD: betroffen FreeBSD-10/11: OpenSSL multiple vulnerabilities

 


Read more »



Oct
11
Microsoft Windows, Hyper-V und Exchange Hosting Updates
Posted by Jens Haferbeck on 11 October 2013 01:35 PM

- UPDATE 20.10.2013 - 14:20 Uhr -
Die Wartungsarbeiten wurden erfolgreich durchgeführt. Sämtliche Services stehen wieder voll zur Verfügung. Schönes Restwochenende!


Am Sonntag, 20.10.2013 zwischen 09:00 Uhr und 20:00 Uhr werden routinemäßige Microsoft Windows Betriebssystem, Microsoft Hyper-V Hypervisor und Microsoft Exchange Updates eingespielt. Die angegebenen Dienste stehen in dieser Zeit nur eingeschränkt zur Verfügung.

Sämtliche Gastsysteme nicht in einen gespeicherten Zustand versetzt, sondern neu gestartet. Bitte beachten Sie dieses, sollte es für ihre Applikationen von Belang sein.

Wichtig:
Wir spielen keine Updates auf Ihren virtuellen Servern ein, außer Sie haben uns direkt damit beauftragt oder sind Inhaber der OWIS virtual Managed Option.
Wir empfehlen Ihnen jedoch dringend regelmäßig sowohl Microsoft Windows Updates als auch Updates anderer Hersteller (z.B. Sun (Java), Adobe usw.) einzuspielen!


Read more »



Sep
8
Einschränkung der Erreichbarkeit des RZ3 am 6.9.2013
Posted by Jens Haferbeck on 08 September 2013 11:44 AM

Am 6.9.2013 kam es in der Zeit von 13.08 Uhr bis 13.25 Uhr wegen eines DDoS Angriffs zu einer Einschränkung in der Erreichbarkeit des RZ3.
Aufgrund das Massivität und Komplexität des DDoS konnten die vorgeschalteten Filtersysteme die DDoS nicht automatisiert abwehren, so dass Spezialisten des RZ eingreifen mussten. Dadurch verzögerte sich die Wiederherstellung der Erreichbarkeit um ca. 15 Minuten.

Wir entschuldigen uns vielmals für die entstandenen Unannehmlichkeiuten.
Für Rückfragen stehen wir Ihnen selbstverständlich zu jeder Zeit sehr gerne zur Verfügung.


Read more »



Jul
1
Microsoft Windows, Hyper-V und Exchange Hosting Updates
Posted by Jens Haferbeck on 01 July 2013 05:21 PM

- UPDATE 07.07.2013 - 12:45 Uhr -
Die Wartungsarbeiten wurden erfolgreich durchgeführt. Sämtliche Services stehen wieder voll zur Verfügung. Schönes Restwochenende!


Am Sonntag, 07.07.2013 zwischen 09:00 Uhr und 20:00 Uhr werden routinemäßige Microsoft Windows Betriebssystem, Microsoft Hyper-V Hypervisor und Microsoft Exchange Updates eingespielt. Die angegebenen Dienste stehen in dieser Zeit nur eingeschränkt zur Verfügung.

Sämtliche Gastsysteme nicht in einen gespeicherten Zustand versetzt, sondern neu gestartet. Bitte beachten Sie dieses, sollte es für ihre Applikationen von Belang sein.

Wichtig:
Wir spielen keine Updates auf Ihren virtuellen Servern ein, außer Sie haben uns direkt damit beauftragt oder sind Inhaber der OWIS virtual Managed Option.
Wir empfehlen Ihnen jedoch dringend regelmäßig sowohl Microsoft Windows Updates als auch Updates anderer Hersteller (z.B. Sun (Java), Adobe usw.) einzuspielen!


Read more »



Jun
4
Routingprobleme Carrier Lambdanet
Posted by Jens Haferbeck on 04 June 2013 04:50 PM

UPDATE:
Laut Lambdanet NOC lag das Problem an einer defekten Glasfaserleitung.

 

Sehr geehrter Kunden,
am 4. Juni 2013 zwischen 11:00 Uhr und 11:30 Uhr gab es erneut massive Routingprobleme. Zum wiederholten Male traten die Probleme beim Carrier Lambdanet auf.
Wir erwarten hier noch eine ausführliche Stellungnahme inkl. entsprechender Lösungsvorschläge des Carriers.
Sobald wir diese vorliegen haben werden wir weitere Informationen veröffentlichen.

Wir möchten uns für die entstandenen Unannehmlichkeiten vielmals entschuldigen.

Ihr OWIS Hosting Team


Read more »



May
22
Microsoft Windows und Exchange Hosting Updates
Posted by Jens Haferbeck on 22 May 2013 12:41 PM

- UPDATE 26.05.2013 - 13:30 Uhr -
Die Wartungsarbeiten wurden erfolgreich durchgeführt. Sämtliche Services stehen wieder voll zur Verfügung. Schönes Restwochenende!


Am Sonntag, 26.5.2013 zwischen 09:00 Uhr und 18:00 Uhr werden routinemäßige Microsoft Windows Betriebssystem und Microsoft Exchange Updates eingespielt.
Die angegebenen Dienste stehen in dieser Zeit teilweise nur eingeschränkt zur Verfügung.


Read more »