FireEye bittet Nutzer zum Update seiner Endpoint-Security-Geräte
(Bild: J. Aaron Farr, CC-BY 2.0)
Lücken in den Sicherheits-Gateways der HX-Serie von FireEye sind von der Firma bestätigt worden, betreffen allerdings nur ältere Versionen der Software.
FireEye hat Sicherheitslücken in seiner Gateway-Appliance der HX-Serie [1] (FireEye Endpoint Security) bestätigt. Die von Sicherheitsforschern vor einigen Tagen offen gelegten Lücken [2] betreffen demnach nur ältere Versionen der Software auf den Geräten; die aktuelle Version 2.6.x ist sicher. Die Firma ruft alle Kunden dazu auf [3], so schnell wie möglich auf diese Version zu aktualisieren.
Kunden, die auf der Legacy-Version 2.1.x verharren wollen, sind momentan angreifbar. FireEye sagt, man arbeite an einem Fix für diese Kunden und werde sie über die eigenen Support-Kanäle direkt informieren und mit dem Patch versorgen, sobald er vorliegt. (fab [4])
URL dieses Artikels:
https://www.heise.de/-2808753
Links in diesem Artikel:
[1] https://www.fireeye.com/products/hx-endpoint-security-products.html
[2] https://www.heise.de/news/FireEye-untersucht-Root-Luecken-in-Sicherheits-Appliances-2807930.html
[3] https://www.fireeye.com/content/dam/fireeye-www/support/pdfs/fireeye-statement-about-kristian-hermansen-vulnerability.pdf
[4] mailto:contact@fab.industries
Copyright © 2015 Heise Medien