Seit einigen Tagen wird in der Presse von einer Schwachstelle berichtet, die in der Verschlüsselungssoftware OpenSSL existiert. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen und so die eigentlich sichere Kommunikation entschlüsseln.
OpenSSL wird in unseren Produkten grundsätzlich nicht verwendet. Alle Produkte, die für den serverseitigen Einsatz vorgesehen sind, verwenden eine SSL-Implementierung, die direkt in Java umgesetzt ist. So ist ein Auslesen von internen Speicherbereichen faktisch unmöglich. Allerdings ist es für die Betreiber von Serverprodukten möglich, den verwendeten Application-Server (JBoss) dahingehend zu konfigurieren, dass die sichere Verbindung über OpenSSL erfolgt. In diesem Fall liegt es in Ihrer Verantwortung, umgehend Maßnahmen zu ergreifen. Aktualisieren Sie Ihre OpenSSL-Version und tauschen Sie anschließend Ihre betroffenen Zertifikate/Keystores aus, um diese Sicherheitslücke zu schließen.
Das von der Governikus KG betriebene Kundenportal verwendet eine OpenSSL-Version, die nicht von dieser Schwachstelle betroffen ist. Ihre Kommunikation mit unserem Kundenportal ist somit sicher, und es besteht daher keine Notwendigkeit, Ihr Passwort zu ändern.
OpenSSL wird in unseren Produkten grundsätzlich nicht verwendet. Alle Produkte, die für den serverseitigen Einsatz vorgesehen sind, verwenden eine SSL-Implementierung, die direkt in Java umgesetzt ist. So ist ein Auslesen von internen Speicherbereichen faktisch unmöglich. Allerdings ist es für die Betreiber von Serverprodukten möglich, den verwendeten Application-Server (JBoss) dahingehend zu konfigurieren, dass die sichere Verbindung über OpenSSL erfolgt. In diesem Fall liegt es in Ihrer Verantwortung, umgehend Maßnahmen zu ergreifen. Aktualisieren Sie Ihre OpenSSL-Version und tauschen Sie anschließend Ihre betroffenen Zertifikate/Keystores aus, um diese Sicherheitslücke zu schließen.
Das von der Governikus KG betriebene Kundenportal verwendet eine OpenSSL-Version, die nicht von dieser Schwachstelle betroffen ist. Ihre Kommunikation mit unserem Kundenportal ist somit sicher, und es besteht daher keine Notwendigkeit, Ihr Passwort zu ändern.
