OpenSSL-Heartbleed-Sicherheitslücke (CVE-2014-0160) – MoKomm und naviga nicht betroffen

Seit einer Woche wird in der Presse von einer Sicherheitslücke in der Verschlüsselungssoftware OpenSSL berichtet. Ein Angreifer, der diese Schwachstelle ausnutzt, kann im schlimmsten Fall auf die privaten Schlüssel des Servers zugreifen und so die eigentlich sichere Kommunikation entschlüsseln.

OpenSSL wird in den naviga Produkten betina, elina und migewa grundsätzlich nicht verwendet. Das migewa Server Distributionspaket und die Produkte migewa Server und naviga Web verwenden ausschließlich in Java direkt umgesetzte SSL-Implementierungen.

Das Hostingsystem für die Module migewa eAuskunft und migewa eMeldung verwendet Systeme, die eine eigene SSL-Bibliothek verwenden. Diese SSL-Bibliothek ist nicht von der OpenSSL-Heartbleed Sicherheitslücke (CVE-2014-0160) betroffen.

Ihr MoKomm-Team