Vor wenigen Tagen wurde in OpenSSL, einer der meistverbreiteten SSL-Software-Lösungen, eine gravierende Sicherheitslücke entdeckt (Heartbleed Bug).
Keines der bei Uptime IT öffentlich erreichbaren Systeme war und ist von dieser Sicherheitslücke betroffen. Auch der nur von explizit freigeschalteten öffentlichen IP-Adressen erreichbare vCloud Director (die Administrationsschnittstelle der Uptime Cloud für unsere Kunden), war und ist nicht betroffen.
Interne Systeme, die von der Sicherheitslücke betroffen waren, wurden sofort nach Bekanntwerden einer Risikobewertung unterzogen und unmittelbar nach Veröffentlichung eines Patches aktualisiert.
Zudem waren und sind auch die von uns im Rahmen des Managed Hosting betreuten Kundensysteme nicht betroffen.
Um zu prüfen, ob ein System bezüglich des Heartbleed Bugs sicher ist, gibt es ein Hilfs-Tool:
Mittels der Seite http://filippo.io/Heartbleed/ können Administratoren überprüfen, ob die URLs verwundbar sind.