Threat Landscape Auswertung November

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Weiterlesen »

WatchGuard Cluster in Verbindung mit Dynamic Arp Inspection (DAI)

WatchGuard verwendet im Cluster-Betrieb virtuelle Mac-Adressen. Bei einem Cluster-Failover wird dann ein Gratious Arp Paket gesendet, damit alle beteiligten Switches ihre ARP-Table bzw. ihre Mac-Adress-Port-Table anpassen können. Dies kann bei leistungsfähigen Switches mit aktueller Firmware möglicherweise zu Problemen führen, wenn man die Konfiguration nicht entsprechend anpasst.

Weiterlesen »

SSLVPN-Problem mit Fireware 12.3

Bei Fireware 12.3 gibt es ein Problem mit SSLVPN.

Symptom:

  • nach dem Start der Box funktioniert das SSLVPN
  • nach ca. 1-2 Stunden ist kein SSLVPN-Connect mehr möglich.
  • gleichzeitig wird die Web-UI langsamer

Ursache:

  • Es gibt unter bestimmten Umständen ein Problem mit dem openssl Prozess, der auf Authentifizierung wartet und sich verklemmt.
  • Es scheint insbesondere ein Problem zu sein, sobald mobile Clients (Android, IOS) mit dem OpenVPN-Client Verbindungen aufbauen

Es gibt derzeit einen Patch, der betroffene Kunden auf Anforderung (CASE bei WatchGuard.com öffnen) zur Verfügung gestellt wird.

Ein Fix ist für 12.3 Update 1 versprochen; das Release soll Mitte nächster Woche generell verfügbar sein.

 

WebBlocker On-Premises Server Fehlermeldung durch Passwortvergabe

Vor Kurzem bekamen wir eine Rückmeldung eines Kunden zum Thema WebBlocker On-Premises Server, die sicherlich für einige interessant sein könnte:

“Heute haben wir den WebBlocker On-Premises Server mit Schmerzen in Betrieb genommen. Zunächst bekamen wir keine Verbindung zum WebBlocker-Server hin mit der Log-Meldung “WebBlocker Server is not available”. Nach langer Suche lag es nur am Passwort: es enthielt einen Doppelpunkt (“:”). Nachdem wir ein Passwort aus einem Mix aus Ziffern und Buchstaben gewählt haben funktionierte alles sofort und einwandfrei. Vielleicht ein guter Tipp für Sie. Auch der Aufruf von Webseiten ist gefühlt schon schneller als über die Cloud-Anbindung.”

Das Sonderzeichen “:” (Doppelpunkt) im Passwort scheint beim WebBlocker On-Premises Server also eine Fehlermeldung zu verursachen, die es zu vermeiden gilt.

Weitere Artikel zum WebBlocker On-Premises Server finden Sie in folgenden Artikeln:

Fireware 12.3 jetzt verfügbar

Seit gestern (28.11.18) verfügbar: Fireware 12.3 und WatchGuard System Manager 12.3

Fireware 12.3 ist eine wichtige Aktualisierung des Fireware-Betriebssystems, das viele neue Erweiterungen bietet.  Im Folgenden finden Sie eine kurze Aufstellung der neuen und geänderten Features. Eine vollständige Auflistung aller Neuerung finden Sie im PDF Whats New in Fireware v12.3. Fireware 12.3 ist nicht für XTM-Devices erhältlich.

Nun aber zu den wichtigsten neuen Features:

Weiterlesen »

What’s New in Fireware v12.3

WatchGuard Fireware v12.3 ist eine wichtige Aktualisierung des Fireware-Betriebssystems, das viele neue Erweiterungen bietet. WatchGuard bietet jetzt ein leistungsstarkes SD-WAN direkt über Ihre Firebox an. Zudem wurden weitere, starke Funktionen – wie NetFlow-Unterstützung – ergänzt, damit Firebox-Daten leichter dargestellt und verwendet werden können. Im Folgenden finden Sie alle wichtigen Informationen und Downloads zur aktuellen Fireware v12.3: Weiterlesen »