Heartbleed nicht in UTM-Firewall-Geräten von Zyxel

Die als "Heartbleed" bekannt gewordene Sicherheitslücke in der OpenSSL-Software klafft nicht in Zyxel-UTM-Produkten.

Zyxel-Communications-Logo

Zyxel Zywall USG 2000

Zyxel-Firewall IDP-10

Würselen – Die Firma Zyxel Communications, die Netzwerk- und Kommunikations-Lösungen für Endanwender, kleine und mittelständische Unternehmen sowie Service-Provider anbietet, hat wegen der als Heartbleed offenbar gewordenen Sicherheitslücke in OpenSSL ihre für Endverbraucher entwickelten Geräte für Unified Thread Management (UTM) und Digital Subscriber Lines (DSL) umfangreichen Kontrollen unterworfen. Die Firma Zyxel teilt nun mit, dass die OpenSSL-Versionen, die sie in ihren Geräten einsetzt, für diesen Programmierfehler nicht anfällig seien. 

Thorsten Kurpjuhn, European Marketing Development Manager bei Zyxel, erklärt: "Wir haben strenge Kontrollen durchgeführt, um sicherzustellen, dass der Heartbleed Bug keine Auswirkungen für unsere Kunden hat und entsprechende Maßnahmen umgesetzt, um unsere Kunden zu informieren und alle ihre Anliegen zu beantworten. Wir werden die Situation weiter intensiv beobachten und sicherstellen, dass unsere Kunden über alle relevanten Änderungen oder Updates umgehend informiert werden."

Im Firmware-Update 2.10 für die ZyWALL Unified Security Gateway (USG) und ZyWALL Firewall-Appliances, das Zyxel Anwendern seit dem Jahr 2011 kostenlos zur Verfügung stellt, kommt OpenSSL mit der Versionsnummer 0.9.8 (0.9.8i) zum Einsatz; aktuelle Versionen der Geräte verwenden laut Zyxel 3.30 OpenSSL 1.0.0 (1.0.0a). Diese OpenSSL-Versionen seien von den derzeit zirkulierenden Sicherheitsanfälligkeiten nicht betroffen.

Das gleiche gelte für die Zyxel-DSL-Gateways VMG1312 und VMG1302, sowie weitere Modelle, die HTTP-Remote-Management unterstützen. Sie arbeiten mit OpenSSL der Version 0.9.7f, die ebenfalls nicht vom Heartbleed-Bug sei.