...
ACOnet-CERT testet im Rahmen seiner Möglichkeiten (best effort) Webserver auf Port 443 auf Vorliegen der Schwachstelle und verständigt ggf. den Security-Kontakt der betroffenenbetroffenen Institution.
Treffsicherheit
Hoch.
Beschreibung
...
- Schließen der Schwachstelle
- Installation neuer TLS-Zertifikate und Widerruf (Revocation) der alten
- Änderung sämtlicher Passwörter, die in den vergangenen zwei Jahren über verwundbare Services transportiert wurden.
Links
Advisory von CERT.at: http://cert.at/warnings/all/20140408.html
Beschreibung der Schwachstelle: https://heartbleed.com
Erfahrungen
...