17. April 2014: Keine OpenSSL-Sicherheitslücke in VEMAGS

Bonn/Wiesbaden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der am 7. April 2014 als „Heartbleed-Bug“ bekannt gewordenen Sicherheitslücke in den Open-SSL-Bibliotheken. Die Anwendung VEMAGS®, die in VEMAGS® eingesetzten Governikus-Produkte sowie die von VEMAGS® genutzten SSL- und Code-Signing-Zertifikate sind von dieser Sicherheitslücke nicht betroffen.

Nach umfangreicher Prüfung konnten die Produkt-Partner des Systems VEMAGS® bestätigen, dass für die Anwendung VEMAGS® und in deren Umfeld keine Open-SSL-Bibliotheken eingesetzt werden.