Kerio نسخه های به روز شده از Kerio Connect ، Kerio Control UTM و Kerio Operator PBX با آسیب پذیری ثابت OpenSSL را منتشر کرده است. Kerio به همه مشتریان توصیه کرده است رمز عبور خود را تغییر دهند و گواهی های رمزگذاری SSL قدیمی خود را لغو کنند.
در سال 2014یک مهندس امنیتی در Google و یک تیم از محققان در شرکت امنیتی فنلاندی Codenomicon Ltd یک آسیب پذیری جدی در OpenSSL را آشکار کرد. این آسیب پذیری اکنون به عنوان Heartbleed شناخته شده است. OpenSSL ارتباطات بین کامپیوتر شما و سرور را رمزگذاری می کند و این درون سرور وب Apache ساخته شده توسط حدود دو سوم از وب سایتهای جهانی استفاده شده است. OpenSSL همچنین به وسیله ده ها از هزاران فروشنده IT از جمله Kerio برای ارائه اتصال امن استفاده شده است.
Kerio نسخه های به روزتری از همه محصولات سرور و سرویس ها ابری که این آسیب پذیری را رفع می کند منتشر کرده است:
Kerio Connect 8.2.4
Kerio Control UTM 8.2.2 Patch 2
Kerio Operator PBX 2.2.5
Samepage.io (built April 08, 2014)
قطع کردن Kerio Workspace تحت تاثیر آسیب پذیری OpenSSL قرار نبود.
مهم- رمز عبور SAMEPAGE را بازنشانی کنید
به عنوان یک اقدام احتیاطی برای محافظت داده های شما، ما به شدت توصیه می کنیم که همه کاربران Samepage رمز عبور حساب کاربری خود را تغییر دهند.
رمز عبور شما می تواند به صورت دستی از طریق پیروی کردن از دستورالعملی تغییر کند. کسانی که رمز عبور خود را تغییر نداده اند ، به طور خودکار وادار به تنظیم رمز عبور خواهند شد قبل از اینکه محتوای Samepage خود را مشاهده کنند.
ما همچنین اقدامات احتیاطی زیر را برای حفاظت از سرورها و سرویس Samepage انجام داده ایم.
- نرم افزار OpenSSL خود را به روز رسانی کردیم که آسیب پذیری رخ داده شده بوسیله اشکال Heartbleed را تعمیر می کند
- ما گواهینامه های امنیتی SSL را لغو کردیم و درخواست گواهینامه های امنیتی جدید برای سرویس Samepage کردیم.
تیم امنیتی Samepage به ارزیابی یکپارچگی سرویس ما ادامه داد و وقتیکه ضروری شد به روز رسانی های خاص و اطلاعات روی Samepage Community فراهم کرد .
توصیه امنیتی در خرید از parsvpn.net برای خرید فیلتر شکن تلگرام و خرید وی پی ان
Kerio توصیه می کند که رمز عبورهای خود را برای سرویس های با امنیت بالاتر مانند ایمیل، ذخیره سازی فایل و بانکی تغییر دهید. Kerio همچنین به کاربران پیشنهاد می دهد که از رمز عبور منحصر به فرد برای هر سرویس یا حساب کاربری استفاده کنند و شیوه های خوبی برای انتخاب رمزهای عبور پیچیده دنبال کنند. همچنین قابل توصیه است که اگر شما اطمینان ندارید که این سایت آلوده است یا نه هر وب سایت و سرویس را برای آسیب پذیری Heartbleed تست کنید قبل از اینکه رمزهای عبور را بازنشانی کنید.
پیام سرور Kerio Connect، هدایت به سمت یک جایگزین برای Microsoft Exchange است، یک مکانیسم رمزعبور ساخته شده ارائه می دهد که به مدیران اجازه می دهد که رمز عبور پیچیده نیاز داشته باشند. مدیران می توانند از ابزارهای دیگر مانند Active Directory یا Open Directory با محصول Kerio که این قابلیت را ارائه می دهد استفاده کنند.