19.02.2016: ARTEC reagiert präventiv auf Glibc-Sicherheitslücke

Die aktuell entdeckte Sicherheitslücke in der Glibc-Bibliothek verunsichert seit kurzem viele Anwender von Embedded-Systemen. Bei der Glibc-Bibliothek handelt es sich um eine zentrale Standardkomponente, die in vielen Unix-basierten Systemen enthalten ist. Über eine DNS-Funktion soll es möglich sein, unter Umständen fremden Code (und somit Schadsoftware) auszuführen.

Um Kunden bereits heute bestmöglich vor potenziellen Exploits zu schützen, die in den kommenden Wochen und Monaten auf Basis dieser Sicherheitslücke entstehen könnten, hat ARTEC umgehend reagiert. Kunden steht ab sofort das Update 5.23 des ARTEC-eigenen, speziell gehärteten Appliance-Betriebssystems AOS (ARTEC OS) zur Verfügung.

Da bei AOS grundsätzlich keine direkte Interaktion mit dem Internet erfolgt, also nicht auf externe Server zugegriffen wird, und beispielsweise die Verarbeitung und Indizierung von Daten wie E-Mails und Dokumenten in speziell geschützten Subsystemen erfolgt, ist die Gefährdung von ARTEC-Systemen von der Glibc-Sicherheitslücke nicht sonderlich hoch. ARTEC hat sich dennoch zu einem schnellen, präventiven Update entschlossen, um damit vorbeugend auf mögliche künftige Bedrohungen zu reagieren, die in Folge der Glibc-Thematik entstehen könnten. ARTEC-Kunden können dadurch absolut beruhigt sein.

Das AOS-Update 5.23 steht Anwendern der ARTEC-Lösungen EMA® (rechtssichere E-Mail-Archivierung) und VSTOR® (digitales Informationsmanagement) ab sofort zur Verfügung und wird zusätzlich zum 1. März 2016 weltweit automatisch auf alle AOS-Systeme ausgerollt.