Letzte Woche wurden zwei kritische Sicherheitslücken mit dem Namen "Meltdown" und "Spectre" veröffentlicht, die gängige Funktionen moderner Mikrochips ausnutzen. Teamwire ist besorgt über diese Sicherheitsmängel. Diese Probleme betreffen die meisten modernen Prozessoren und somit fast alle Computergeräte und Betriebssysteme Systeme - iOS, Android, Windows, OS X, Linux, usw. Für jeden, der mit Smartphones, Tablets, Computern oder anderen Geräten mit Mikroprozessoren arbeitet, ist es sehr wichtig, umgehend alle Software-Updates für Betriebssysteme zu installieren und die Risiken von potentiellen Angriffen zu minimieren.

Seit der Offenlegung der Sicherheitsbedrohungen hat Teamwire diese potenziellen Sicherheitslücken intensiv untersucht. Wenn anfällige Prozessoren vorhanden sind, könnten deren Sicherheitslücken genutzt werden, um Computergeräte anzugreifen, auf denen Software wie beispielsweise Teamwire ausgeführt wird. Es gibt jedoch keine bekannten Angriffsfälle auf Teamwire.

Um "Meltdown" und "Spectre" generell auszunutzen, muss eine schädliche App oder ausführbarer Code auf Ihr Computergerät geladen werden. Daher empfehlen wir unseren Kunden, Nutzern und Vertriebspartnern, nur digitale Inhalte, Software und Apps von vertrauenswürdigen Quellen herunterzuladen (=> dies ist besonders wichtig, wenn Sie im Internet surfen oder Email-Anhänge öffnen).

Um alle potenziellen Risiken abzudecken und sämtliche mögliche Auswirkungen zu beheben, arbeiten wir eng mit Softwareherstellern, Technologiepartnern und Infrastrukturanbietern zusammen. Wir aktualisieren derzeit unsere Cloud-Infrastruktur und betroffene Hardware- und Software. Darüber hinaus werden die von Teamwire für private Cloud- oder On-Premise-Setups bereitgestellten Images derzeit aktualisiert und gepatcht. Wir werden unsere Kunden und Channel-Partner umgehend informieren, sobald diese Releases verfügbar sind.

WICHTIGE Empfehlungen für unsere Cloud-Kunden:

  • Installieren Sie bitte die neuesten Softwareupdates mit Patches für die Betriebssysteme und die Browser Ihrer Computergeräte, sobald diese verfügbar sind.

WICHTIGE Empfehlungen für unsere Private Cloud und On-Premise Kunden:

  • Installieren Sie bitte die neuesten Softwareupdates mit Patches für die Betriebssysteme und die Browser Ihrer Computergeräte, sobald diese verfügbar sind.
  • Installieren Sie bitte die neuesten Softwareupdates mit Patches für die Betriebssysteme Ihrer Infrastruktur, sobald diese verfügbar sind.
  • Für VMware sind bereits Patches verfügbar: https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html

Technische Details, umfassende Dokumentationen und Gutachten zu Meltdown und Spectre finden Sie über die folgenden Links:

Meltdown
https://nvd.nist.gov/vuln/detail/CVE-2017-5754

Spectre
https://nvd.nist.gov/vuln/detail/CVE-2017-5715
https://nvd.nist.gov/vuln/detail/CVE-2017-5753

Wenn Sie weitere Fragen zu diesen Sicherheitslücken haben, wenden Sie sich bitte an den Teamwire-Support.

Wir werden diese Seite ggfs. mit neuen Entwicklungen und Informationen aktualisieren.

 

Bildschirmfoto 2018 01 08 um 21.57.11