LANCOM Systems Support KnowledgeBase - Support Information
Document No: 1808.1612.5036.RHOO

Sicherheitslücke "Foreshadow" bei INTEL-Prozessoren: Empfehlungen für Nutzer virtueller LANCOM Produkte
Stand: 29. August 2018


Information:

Im Bezug auf die am 14.08.2018 in den Medien gemeldete Sicherheitslücke "Foreshadow", welche bei INTEL-Prozessoren entdeckt wurde, spricht LANCOM Systems den Nutzern der virtuellen LANCOM Produkte
  • LANCOM vRouter
  • LANCOM Management Cloud (nur LMC private)
  • LANCOM Large Scale Monitoring (LSM) & LANCOM Large Scale Rollout & Management (LSR)

folgende Empfehlungen aus.


Generelle Empfehlungen:
  • Der Einsatz einer Hardware-Umgebung, welche ausschließlich beim Kunden betrieben und nur vom Kunden selber gewartet und genutzt wird (dedizierte Hardware-Umgebung) vermindert das Risiko.
  • Die Hypervisor-Umgebung muss vom Kunden mit vom Hersteller zur Verfügung gestellten Patches aktualisiert werden.
    • VMware bietet bereits entsprechende Sicherheitsupdates an (siehe Artikel bei heise-online). Die geschützten Ausgaben listet der Softwareentwickler VMware auf seiner Webseite auf.



1. LANCOM vRouter:
  • Der LANCOM vRouter ist in Bezug auf das Hypervisor-Hostsystem von der Sicherheitslücke betroffen. Folgen Sie hier unserer generellen Empfehlung.



2. LANCOM Management Cloud (nur LMC private):
  • Die LMC private, ist zusätzlich zur Hypervisor-Umgebung auch in Bezug auf das Ubuntu-Betriebssystem (virtuelle Instanz und Root-System) von der Sicherheitslücke betroffen.
    • Das Ubuntu-Betriebssystem muss vom Kunden mit vom Ubuntu-Projekt zur Verfügung gestellten Patches aktualisiert werden. Weitere Informationen erhalten Sie auf dieser Webseite.



3. LANCOM Large Scale Monitoring (LSM) & LANCOM Large Scale Rollout & Management (LSR):
  • LANCOM LSM und LSR sind ist zusätzlich zur Hypervisor-Umgebung auch in Bezug auf das Betriebssystem (virtuelle Instanz und Root-System) von der Sicherheitslücke betroffen.
    • Das CentOS-Betriebssystem muss vom Kunden mit vom CentOS-Projekt zur Verfügung gestellten Patches aktualisiert werden. Weitere Informationen erhalten Sie auf dieser Webseite.


Aufgrund der hohen Sicherheitsrelevanz, bringt LANCOM Systems ihre Systeme sofort nach Verfügbarkeit eines Hersteller-Patch auf den aktuellen Stand.