Mit Meltdown und Spectre versetzt eine völlig neue Bedrohung die IT-Welt in Angst und Schrecken. Gemeint sind Seitenkanal-Attacken, die durch massive Sicherheitsprobleme in Computer-Chips möglich sind.
Da stellt sich die Frage: Sind die Kerio Produkte eigentlich angreifbar?
Dazu haben wir folgende Aussage von GFI Software:
GFI Software / Kerio betrachtet die Sicherheitslücken Meltdown und Spectre nicht als kritische Schwächen der Produkte Kerio Control und Kerio Operator.
Der Hintergrund dafür: Beide Lücken können nur ausgenutzt werden, wenn durch den Angreifer auf dem System irgendeine Art von Programm ausgeführt werden kann. Auf einem Desktopsystem ist das beispielsweise über den Browser und JavaScript trivial. Die beiden Serversysteme treten jedoch nicht als Clients in Erscheinung und bieten keine Möglichkeit, in ihren Administrationsoberflächen Skripte oder ähnliches auszuführen.
Über SSH ist die Ausführung eines Schadcodes zwar möglich, allerdings wird hier standardmäßig der Administratoraccount verwendet. Das heißt im Klartext, ein potenzieller Angreifer hätte über diesen ohnehin Vollzugriff. Aus diesen Gründen stuft GFI beide Kerio Produkte derzeit als sicher ein.
Bezüglich Kerio Connect verweist GFI auf die Sicherheitsupdates der Betriebssystemhersteller, die für die unterstützten Versionen von Windows, Mac und Linux bereits verfügbar sind.
Hinsichtlich der Cloud-Produkte, die über Amazon Web Services gehostet werden, ist es so, dass Amazon sein System gegen die Meltdown Bedrohungen gepatcht hat.
Zur Zeit wird in alle möglichen Richtungen gepatcht, um der Bedrohung Herr zu werden.
Im brainworks Portfolio stehen dafür GFI OneGuard und FileWave aktualisiert zur Verfügung und unterstützen mit ihrem Patchmanagement für OS, MacOS und Windows dabei Netzwerke vor den jüngsten Bedrohungen zu schützen.