• Press
  • BlueCat Networks entdeckt Sicherheitslücke und arbeitet mit dem Internet Systems Consortium (ISC) zusammen, um die Korrektur schnell zu testen und zu verifizieren

BlueCat Networks entdeckt Sicherheitslücke und arbeitet mit dem Internet Systems Consortium (ISC) zusammen, um die Korrektur schnell zu testen und zu verifizieren

Toronto, Kanada – 15. Dezember 2011 – BlueCat Networks, das Unternehmen hinter IPAM Intelligence™, gab kürzlich die Verfügbarkeit eines Patches für seine appliancebasierten DNS- und DHCP-Softwarelösungen bekannt, der die neueste vom Internet Systems Consortium (ISC) veröffentlichte DHCP-Sicherheitslücke behebt.

Key takeawaysThis key takeaway was generated through LLMs crawling the page and coming up with an overview of the content.

BlueCat Networks entdeckte und meldete eine DHCP-Sicherheitslücke (CVE-2011-4539), die einen entfernten Denial-of-Service-Angriff gegen DHCP-Server ermöglichen konnte, und stellte am Tag der ISC-Veröffentlichung Patches für appliancebasierte DNS- und DHCP-Lösungen bereit. In enger Zusammenarbeit mit dem Internet Systems Consortium (ISC) testete und verifizierte BlueCat die Korrektur, unterstreicht damit seine proaktive Sicherheitsstrategie und die Rolle als Early Adopter im ‚Friends of ISC‘-Programm. Kunden können Patches für alle unterstützten Versionen über die Care-Kundensupport-Website herunterladen, während BlueCat weiterhin regelmäßige Updates, hochsichere Appliances und Unterstützung für IPv6 und DNSSEC bietet.

Welche Sicherheitslücke wurde von BlueCat Networks entdeckt und welche Auswirkung hatte sie?

BlueCat Networks identifizierte die DHCP-Sicherheitslücke mit der Kennung CVE-2011-4539, die einen Fehler in der DHCP-Software betrifft. Diese Schwachstelle konnte es einem Angreifer ermöglichen, einen DHCP-Server aus der Ferne im Rahmen eines Denial-of-Service-Angriffs (DoS) zum Absturz zu bringen. Durch das Erkennen und Melden der Lücke trug BlueCat dazu bei, eine schnell verfügbare Korrektur zu entwickeln, um die Verfügbarkeit kritischer DHCP-Dienste in betroffenen Netzwerken zu schützen.

Wie hat BlueCat Networks mit dem ISC zusammengearbeitet, um die Lücke zu beheben?

Nach der Entdeckung arbeitete BlueCat Networks unmittelbar mit dem Internet Systems Consortium (ISC) zusammen, um die Ursache der Schwachstelle zu analysieren und eine Korrektur zu entwickeln. BlueCat testete und verifizierte die Patch-Lösung gemeinsam mit dem ISC, bevor die Korrekturen veröffentlicht wurden, und stellte am Tag der ISC-Veröffentlichung seinen Kunden die Patches zur Verfügung. Diese Kooperation spiegelt das Engagement beider Organisationen wider, Sicherheitslücken rasch und verantwortungsvoll im Rahmen eines gestuften Offenlegungsprozesses zu adressieren.

Wie können Kunden von BlueCat die Behebung erhalten und welche zusätzlichen Sicherheitsvorteile bietet BlueCat?

Kunden von BlueCat können die verfügbaren Patches für alle unterstützten Softwareversionen über die Care-Kundensupport-Website herunterladen. Darüber hinaus liefert BlueCat appliancebasierte physische und virtuelle Lösungen, die regelmäßig aktualisiert werden, um neue Sicherheitslücken zu schließen, und reduziert damit den Aufwand für Kunden, Betriebssystem- und Sicherheitslücken eigenständig zu überwachen. Die Plattformen bieten zudem Unterstützung für IPv6 und DNSSEC, hohe Skalierbarkeit und werden in sicherheitskritischen Organisationen eingesetzt, um Sicherheit, Kosteneffizienz und IT-Effizienz zu verbessern.

Kunden von BlueCat Networks vor der jüngsten DHCP-Sicherheitslücke geschützt.

Toronto, Kanada – 15. Dezember 2011 – BlueCat Networks, das Unternehmen hinter IPAM Intelligence™, gab kürzlich die Verfügbarkeit eines Patches für seine appliancebasierten DNS- und DHCP-Softwarelösungen bekannt, der die jüngste, vom Internet Systems Consortium (ISC) veröffentlichte DHCP-Sicherheitslücke behebt. BlueCat Networks hatte die Sicherheitslücke entdeckt und war bereits am Tag der Veröffentlichung durch das ISC bereit, seinen Kunden umgehend Patches zur Verfügung zu stellen.

In Zusammenarbeit mit einem Kunden war BlueCat Networks maßgeblich daran beteiligt, die Sicherheitslücke (CVE-2011-4539) zu identifizieren und dem ISC zu melden. Die von BlueCat Networks entdeckte Sicherheitslücke betrifft einen Fehler in der DHCP-Software, der es einem Angreifer ermöglichen könnte, einen DHCP-Server im Rahmen eines Denial-of-Service-Angriffs (DoS) aus der Ferne zum Absturz zu bringen. Nach der Entdeckung des Problems arbeitete BlueCat Networks mit dem ISC zusammen, um eine Korrektur zur Behebung der Sicherheitslücke zu testen und zu verifizieren. Die proaktive Reaktion von BlueCat Networks unterstreicht das Engagement des Unternehmens für Sicherheit und die zeitnahe Bereitstellung von Patches für kritische Sicherheitslücken, die Unternehmen gefährden könnten.

„Das ISC ist BlueCat Networks sehr dankbar für seine Bemühungen, dieses DHCP-Problem aufzudecken und zu testen“, sagte Barry Greene, Präsident des ISC. „Wir sind bestrebt, Sicherheitslücken zu identifizieren und schnell zu beheben, und setzen auf Partner wie BlueCat Networks, die uns dabei unterstützen, die Sicherheitsanforderungen unserer Kunden und der gesamten Internet-Community mithilfe unseres stufenweisen Offenlegungsprozesses zu erfüllen.“

„Unsere Kunden verlassen sich auf unsere Lösungen, um geschäftskritische DNS- und DHCP-Kernnetzwerkdienste bereitzustellen“, sagte Branko Miskov, Director of Product Management bei BlueCat Networks. „Sicherheit steht bei uns an erster Stelle, und wir blicken auf eine lange Tradition zurück, als Erste Patches auf den Markt zu bringen, um auftretende Sicherheitslücken zu beheben. Als Early Adopter und Mitglied des ‚Friends of ISC‘-Programms des ISC gehören wir zu den wenigen Anbietern, die direkt mit dem ISC zusammenarbeiten, um die kontinuierliche Zuverlässigkeit und den Funktionsumfang von BIND und DHCP sicherzustellen.“

Die Lösungen von BlueCat Networks bieten eine speziell entwickelte Plattform für DNS, DHCP und IP-Adressmanagement und umfassen hochsichere Software, die regelmäßig aktualisiert wird, um neue Sicherheitslücken zu schließen. Dank der einfachen Lösungen von BlueCat Networks müssen Kunden weder Zeit noch Aufwand für die Überwachung von Sicherheitslücken und Betriebssystem-Patches aufwenden.

Die physischen und virtuellen Appliances von BlueCat Networks werden in einigen der anspruchsvollsten und sichersten Organisationen der Welt eingesetzt und helfen Unternehmen im öffentlichen und privaten Sektor dabei, ihre Sicherheit zu verbessern, Kosten zu senken und die IT-Effizienz zu steigern. Die Lösungen von BlueCat Networks ermöglichen es Unternehmen zudem, Veränderungen und Wachstum dank unübertroffener Skalierbarkeit und zukunftsfähiger Unterstützung für IPv6 und DNSSEC sicher zu bewältigen.

Kunden von BlueCat Networks können Patches für alle unterstützten Softwareversionen auf der Care-Kundensupport-Website herunterladen.

Über ISC

Das Internet Systems Consortium (ISC) ist eine gemeinnützige Organisation gemäß 501(c)(3), die weithin für ihre erstklassige Internet-Softwareentwicklung und ihren Netzwerkbetrieb bekannt ist. Zu seinen Gründern zählen wichtige Internet-Pioniere wie Rick Adams, Paul Vixie und Carl Malamud; weitere bedeutende Persönlichkeiten der Internet-Szene wie Dave Farber, Stephen Wolff und Fred Baker sind Mitglieder des Vorstands.

ISC-Software, deren bekannteste Beispiele BIND und ISC DHCP sind, ist stets Open Source. Unsere Leidenschaft gilt der Kerntechnologie des Internets. Unser vielfach nachgeahmter „Managed Open Source“-Prozess gewährleistet die Qualität unserer Software und sorgt gleichzeitig dafür, dass sie vollständig offen und verfügbar bleibt. ISC betreibt hochzuverlässige globale Netzwerke von DNS-Root-Servern (F-root) und autoritativen DNS-Servern (SNS@ISC) sowohl für gemeinnützige als auch für kommerzielle Unternehmen. Das ISC engagiert sich weiterhin in der Entwicklung von Internetprotokollen und -standards, insbesondere in den Bereichen DNSSEC und IPv6. Das ISC wird durch Spenden großzügiger Sponsoren, durch Programm-Mitgliedsbeiträge sowie durch spezifische Gebühren für Dienstleistungen finanziert. Informationen zu Programmen oder Spenden finden Sie auf unserer Website unter http://www.isc.org.

Über BlueCat Networks

BlueCat Networks ist ein führender Anbieter von intelligenten, einfachen und skalierbaren Lösungen für das IP-Adressmanagement (IPAM). Dank eng integrierter IP-Kernservices ermöglichen unsere Softwarelösungen Unternehmen die zentrale Verwaltung „aller IP-Aspekte“ in ihrem Netzwerk über eine einzige Benutzeroberfläche. Das Ergebnis ist ein dynamisches Netzwerk, das widerstandsfähiger, kosteneffizienter und einfacher zu verwalten ist.

Die funktionsreichen und zukunftsfähigen Lösungen von BlueCat Networks haben Global-2000-Unternehmen und Regierungsbehörden dabei geholfen, Kosten zu senken und die derzeit wichtigsten IT-Herausforderungen zu meistern – von der Beschleunigung der Einführung neuer Dienste bis hin zur Virtualisierung von Rechenzentren und Cloud Computing. Außerdem unterstützen wir Unternehmen dabei, Wachstum und Wandel zu bewältigen, indem wir den Übergang zu neuen Technologien wie IPv6 und DNSSEC erleichtern. Weitere Informationen finden Sie unter https://bluecatnetworks.com/.

Proteus, Adonis, IPAM Intelligence, IPAM for Everyone und BlueCat Networks sind Marken von BlueCat Networks, Inc. und/oder BlueCat Networks (USA) Inc. Andere hierin erwähnte Produkte können Marken und/oder eingetragene Marken ihrer jeweiligen Eigentümer sein.