Stand: 29. August 2018 Information: Im Bezug auf die am 14.08.2018 in den Medien gemeldete Sicherheitslücke "Foreshadow", welche bei INTEL-Prozessoren entdeckt wurde, spricht LANCOM Systems den Nutzern der virtuellen LANCOM Produkte
- LANCOM vRouter
- LANCOM Management Cloud (nur LMC private)
- LANCOM Large Scale Monitoring (LSM) & LANCOM Large Scale Rollout & Management (LSR)
folgende Empfehlungen aus. Generelle Empfehlungen:
- Der Einsatz einer Hardware-Umgebung, welche ausschließlich beim Kunden betrieben und nur vom Kunden selber gewartet und genutzt wird (dedizierte Hardware-Umgebung) vermindert das Risiko.
- Die Hypervisor-Umgebung muss vom Kunden mit vom Hersteller zur Verfügung gestellten Patches aktualisiert werden.
- VMware bietet bereits entsprechende Sicherheitsupdates an (siehe Artikel bei heise-online). Die geschützten Ausgaben listet der Softwareentwickler VMware auf seiner Webseite auf.
1. LANCOM vRouter:
- Der LANCOM vRouter ist in Bezug auf das Hypervisor-Hostsystem von der Sicherheitslücke betroffen. Folgen Sie hier unserer generellen Empfehlung.
2. LANCOM Management Cloud (nur LMC private):
- Die LMC private, ist zusätzlich zur Hypervisor-Umgebung auch in Bezug auf das Ubuntu-Betriebssystem (virtuelle Instanz und Root-System) von der Sicherheitslücke betroffen.
- Das Ubuntu-Betriebssystem muss vom Kunden mit vom Ubuntu-Projekt zur Verfügung gestellten Patches aktualisiert werden. Weitere Informationen erhalten Sie auf dieser Webseite.
3. LANCOM Large Scale Monitoring (LSM) & LANCOM Large Scale Rollout & Management (LSR):
- LANCOM LSM und LSR sind ist zusätzlich zur Hypervisor-Umgebung auch in Bezug auf das Betriebssystem (virtuelle Instanz und Root-System) von der Sicherheitslücke betroffen.
- Das CentOS-Betriebssystem muss vom Kunden mit vom CentOS-Projekt zur Verfügung gestellten Patches aktualisiert werden. Weitere Informationen erhalten Sie auf dieser Webseite.
Aufgrund der hohen Sicherheitsrelevanz, bringt LANCOM Systems ihre Systeme sofort nach Verfügbarkeit eines Hersteller-Patch auf den aktuellen Stand. |
|