Die kritische Schwachstelle kann über den Qualys-Servertest SSL Labs oder direkt mit dem Cloud-Dienst QualysGuard Vulnerability Management gefunden werden
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat heute bekannt gegeben, dass das Tool Qualys SSL Labs die gravierende Sicherheitslücke in OpenSSL erkennt, die gestern unter der Bezeichnung „HeartBleed“ (CVE-2014-0160) aufgedeckt wurde. Administratoren, die für die Sicherheit von Websites verantwortlich sind, können unter https://www.ssllabs.com auf dieses kostenlose Tool zugreifen, eine URL eingeben und feststellen, ob ihre Website für die neue Bedrohung anfällig ist. Zudem liefert ihnen das Tool Informationen zur Gesamtsicherheit ihrer SSL-Implementierung. Nach Angaben von Qualys verzeichnet die SSL Labs-Website seit Bekanntgabe der neuen Schwachstelle einen regelrechten Besucheransturm.
Nutzer von QualysGuard können den HeartBleed-Bug auch mithilfe des Cloud-Dienstes QualysGuard Vulnerability Management (VM) finden; die Kennung lautet QID 42430. Sobald Qualys-Kunden ihre Assets das nächste Mal scannen, erhalten sie Berichte, die für das gesamte Unternehmen zeigen, ob und wo diese Sicherheitslücke vorhanden ist. So können die Kunden das Problem effizient lösen.
„Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools, die in Minutenschnelle eingesetzt werden können“, erklärt Ivan Ristic, Director of Engineering bei Qualys und renommierter Experte für die SSL-Technologie. „Nach einem erfolgreichen Angriff könnte ein Hacker Zugriff auf einen großen Teil des Serverspeichers erhalten, der private Schlüssel des Servers, Sitzungsschlüssel, Passwörter und andere sensible Daten enthalten kann. IT-Administratoren müssen unbedingt feststellen, wie anfällig ihre Server sind, und die gepatchte Version installieren, wo immer dies nötig ist.“
Über Qualys
Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.700 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud-Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der CloudSecurityAlliance (CSA).
For more information, please visit www.qualys.com.
