SSL-Sicherheitslücke „Heartbleed“: Citrix NetScaler ist nicht betroffen

Verfasst am 10. Apr. 2014 von | Kategorie: Sicherheit und Verschlüsselung

Die SSL-Sicherheitslücke „Heartbleed“ beunruhigt seit gestern die IT-Welt: Angreifer können die Schwachstelle in der OpenSSL-Software nutzen, um Passwörter, E-Mails, Zertifikatsschlüssel und andere sensible Informationen auszulesen, die über verschlüsselte Verbindungen übertragen werden. Viele große Webseiten wie Yahoo, Web.de, Flickr waren am Dienstag noch von dem Problem betroffen – nach Schätzungen von Experten gefährdet Heartbleed (auch bekannt als CVE-2014-0160) rund zwei Drittel aller Web-Server.

Die gute Nachricht für unsere Citrix-Kunden: Die SSL-Funktion von Citrix NetScaler ist von Heartbleed nicht betroffen. Die Sicherheitslücke tritt nur in den OpenSSL-Versionen 1.0.1 und 1.0.2 auf – Citrix NetScaler nutzt die OpenSSL-Version 0.9.7.

Ein offizielles Statement von Citrix zu der Heartbleed-Thematik gibt es hier:

http://support.citrix.com/article/CTX140605

Auf Heise.de finden Sie Tipps, wie Sie Ihre Online-Dienste auf die Schwachstelle prüfen können.

Tags: , , , ,

Unser Newsletter informiert Sie über neue Beiträge in unserem Blog.

Ihre E-Mailadresse:

Hinterlassen Sie einen Kommentar!


7 − fünf =