کریو نسخه های به روز شده از Kerio Connect ، Kerio Control UTM و Kerio Operator PBX با آسیب پذیری ثابت OpenSSL را منتشر کرده است. Kerio به همه مشتریان توصیه کرده است رمز عبور خود را تغییر دهند و گواهی های رمزگذاری SSL قدیمی خود را لغو کنند.
امینت با خرید vpn
در سال 2014یک مهندس امنیتی در Google و یک تیم از محققان در شرکت امنیتی فنلاندی Codenomicon Ltd یک آسیب پذیری جدی در OpenSSL را آشکار کرد. گرچه این آسیب پذیری در خرید vpn های parsvpn.onlineنیست ، اما این آسیب پذیری اکنون به عنوان Heartbleed شناخته شده است. OpenSSL ارتباطات بین کامپیوتر شما و سرور را رمزگذاری می کند و این درون سرور وب Apache ساخته شده توسط حدود دو سوم از وب سایتهای جهانی استفاده شده است.با خرید vpn در parsvpn.onlineکلیه این روش های امنیت را با هم در دست داشته باشید. OpenSSL همچنین به وسیله ده ها از هزاران فروشنده IT از جمله Kerio برای ارائه اتصال امن استفاده شده است.
Kerio نسخه های به روزتری از همه محصولات سرور و سرویس ها ابری که این آسیب پذیری را رفع می کند منتشر کرده است:
Kerio Connect 8.2.4
Kerio Control UTM 8.2.2 Patch 2
Kerio Operator PBX 2.2.5
Samepage.io (built April 08, 2014)
قطع کردن Kerio Workspace تحت تاثیر آسیب پذیری OpenSSL قرار نبود.
مهم- رمز عبور SAMEPAGE را بازنشانی کنید
به عنوان یک اقدام احتیاطی برای محافظت داده های شما، ما به شدت توصیه می کنیم که همه کاربران Samepage رمز عبور حساب کاربری خود را تغییر دهند.
رمز عبور شما می تواند به صورت دستی از طریق پیروی کردن از دستورالعملی تغییر کند. کسانی که رمز عبور خود را تغییر نداده اند ، به طور خودکار وادار به تنظیم رمز عبور خواهند شد قبل از اینکه محتوای Samepage خود را مشاهده کنند.
ما همچنین اقدامات احتیاطی زیر را برای حفاظت از سرورها و سرویس Samepage انجام داده ایم.
- نرم افزار OpenSSL خود را به روز رسانی کردیم که آسیب پذیری رخ داده شده بوسیله اشکال Heartbleed را تعمیر می کند
- ما گواهینامه های امنیتی SSL را لغو کردیم و درخواست گواهینامه های امنیتی جدید برای سرویس Samepage کردیم.
تیم امنیتی Samepage به ارزیابی یکپارچگی سرویس ما ادامه داد و وقتیکه ضروری شد به روز رسانی های خاص و اطلاعات روی Samepage Community فراهم کرد .
توصیه امنیتی در خرید کریو
کریو توصیه می کند که رمز عبورهای خود را برای سرویس های با امنیت بالاتر مانند ایمیل، ذخیره سازی فایل و بانکی تغییر دهید. کریو همچنین به کاربران پیشنهاد می دهد که از رمز عبور منحصر به فرد برای هر سرویس یا حساب کاربری استفاده کنند و شیوه های خوبی برای انتخاب رمزهای عبور پیچیده دنبال کنند. همچنین قابل توصیه است که اگر شما اطمینان ندارید که این سایت آلوده است یا نه هر وب سایت و سرویس را برای آسیب پذیری Heartbleed تست کنید قبل از اینکه رمزهای عبور را بازنشانی کنید.
پیام سرور Kerio Connect، هدایت به سمت یک جایگزین برای Microsoft Exchange است، یک مکانیسم رمزعبور ساخته شده ارائه می دهد که به مدیران اجازه می دهد که رمز عبور پیچیده نیاز داشته باشند. مدیران می توانند از ابزارهای دیگر مانند Active Directory یا Open Directory با محصول Kerio که این قابلیت را ارائه می دهد استفاده کنند.
خرید کریو ، خرید vpn در parsvpn.net