S produktmi spoločnosti ZyXEL sa chyby Heartbleed nemusíte obávať

Spoločnosť ZyXEL Communications, popredný dodávateľ sieťových a komunikačných riešení a zariadení pre poskytovateľov služieb, uistil zákazníkov, že jeho produkty UTM a firewally ani zariadenia DSL CPE (zariadení v objekte zákazníka) nie sú postihnuté chybou zabezpečenia OpenSSL Heartbleed, o ktoré sa teraz široko diskutuje v tradičných médiách aj na sociálnych sieťach.

Spoločnosť vykonala rozsiahle kontroly a potvrdila, že verzia OpenSSL používaná v jej zariadeniach nie je touto chybou ohrozená. Aktualizácia firmvéru 2.10 pre unifikovanú bezpečnostné bránu (USG) ZyWALL a firewally ZyWALL, ktorú spoločnosť zadarmo poskytla užívateľom v roku 2011, používa verziu OpenSSL vetvy 0.9.8 (0.9.8i). Aktuálne modely týchto zariadení s firmvérom 3.30 potom obsahujú verziu OpenSSL vetve 1.0.0 (1.0.0a). V súčasnosti rozšírená chyba zabezpečenia tieto verzie OpenSSL nepostihuje.

Podobne brány ZyXEL VMG1312 a VMG1302 a ďalšie modely podporujúce vzdialenú správu HTTP používajú verziu OpenSSL 0.9.7f , ktorá chybou Heartbleed takisto nie je ohrozená.

Martin Bratičák, Head of Channel CEE spoločnosti ZyXEL, uviedol: "Vykonali sme dôkladné kontroly, aby sme sa uistili, že chyba Heartbleed neohrozuje našich zákazníkov. Prijali sme aj potrebné opatrenia s cieľom upokojiť zákazníkov a reagovať na ich obavy. Aj naďalej budeme monitorovať a vyhodnocovať situáciu a dbať na to, aby boli zákazníci priebežne informovaní o všetkých významných zmenách alebo aktualizáciách."