Jetzt anrufen E-Mail senden Standorte & Kontakt

AMNESIA:33 – 33 Schwachstellen in Open Source TCP/IP-Stacks

22. Dezember 2020

In eine Sicherheitsanalyse der Firma Forescout wurden sieben Open Source TCP/IP-Stacks untersucht. Dabei wurden in den vier Stacks uIP, picoTCP, FNET und Nut/Net insgesamt 33 teils kritische Schwachstellen entdeckt – AMNESIA:33 genannt.

Nach Abschluss aller internen Analysen, kann die VIVAVIS AG feststellen, dass keiner der betroffenen TCP/IP-Stacks in VIVAVIS-Produkten eingesetzt wird.

Für alle 3rd-Party Produkte (OS, Firewall, Router etc.) kann bis zum heutigen Tag noch keine abschließende Aussage getroffen werden, da einige namhaften Hersteller noch keine abschließende Bewertung ihrer Produkte veröffentlicht haben.

Selbstverständlich wird die VIVAVIS AG das Thema AMNESIA:33 bei den von ihr eingesetzten Herstellern aufmerksam  weiterverfolgen und bei neuer Informationslage umgehend aktuelle Informationen zur Verfügung stellen. Eine auf freiwilligen Rückmeldungen der Hersteller basierende Übersicht über 182 Hersteller liefert die Seite CERT der Carnegie Mellon University.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihr Outlook.

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.