Access Point Firmware v2.5 jetzt verfügbar
Seit Kurzem verfügbar: Access Point Firmware v2.5.
Category Archives: Allgemeine Informationen
Fireware v12.10.4 Update 1 jetzt verfügbar
WatchGuard hat ein neues Maintenance Update, Fireware v12.10.4 Update 1, veröffentlicht. Das Update behebt einige Probleme, die seit dem Release der Firmware v12.10.4 aufgetreten sind. Vor allem behebt es eine kritische Sicherheitslücke (CVE-2024-6387) bezüglich OpenSSH. Wir empfehlen deshalb das Update zeitnah einzuspielen.
Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.10.4 Update 1.
Hinweis: Bei der AuthPoint-Anmeldung kann es zu Problemen kommen, da der “AuthPoint.1-Bug” von WatchGuard noch nicht gefixt wurde. Siehe: >> Fireware 12.10.3 mit Problemen bei AuthPoint.
Qualitätssicherung bei Endpoint-Sicherheitssoftware
Nach der >> weltweiten IT-Störung in der letzten Woche, verursacht durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, sind Diskussionen über die Qualitätssicherungsprozesse für Endpunktprodukte entbrannt. Endpoint-Sicherheitsprodukte sind eng mit dem Betriebssystem (OS) verknüpft und erfordern daher strengere Qualitätsprozesse. Die Besonderheit dieser Produkte und die Anforderungen an den privilegierten Betriebssystemzugriff machen den Entwicklungs- und Qualitätssicherungsprozess (QS) komplexer als bei anderen Arten der Softwareentwicklung. Da diese Art von Software auf zehntausenden bis hin zu Hunderten Millionen Endpunkten und in sehr unterschiedlichen Umgebungen läuft, ist es unmöglich, alle möglichen Umgebungen zu testen, in denen das Produkt letztlich eingesetzt wird. Um dieses Problem zu lösen, haben die technischen Teams von WatchGuard einen Prozess implementiert, der zwar den Rhythmus der Veröffentlichungen einhält, aber die Möglichkeit von Störungen im normalen Betrieb verringert und die Auswirkungen eines fehlerhaften Update-Rollouts minimiert.
Den ausführlichen kontrollierten Upgrade-Prozess finden Sie in unserem Blog unter >> HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess.
Außerdem finden Sie in unserem Blog einen Artikel zum Thema >> WatchGuard Endpoint Security Upgrade Zeitplan.
Nach dem Vorfall letzte Woche versichert WatchGuard besonders wachsam zu bleiben und interne Prozesse ständig neu zu bewerten, um Schutz vor echten Bedrohungen zu gewährleisten.
Corey Nachreiner, Chief Security Officer von WatchGuard, spricht im Blog und in einer Sonderausgabe vom “The 443”-Podcast über den Vorfall:
>> Understanding the Global IT Outage Caused by a CrowdStrike Update
Dimension 2.2.2 Update 1 / WebBlocker Server 2.1 Update 1 jetzt verfügbar
Software-Updates für WatchGuard Dimension (v2.2.2 Update 1) und WebBlocker Server (v2.1 Update 1) sind seit Kurzem verfügbar: Weiterlesen
BestPractices.live – Sichere VPN-Verbindungen mit WatchGuard Firebox
Die WatchGuard Firebox ist eine extrem vielseitige und leistungsstarke Netzwerksicherheitslösung, die mehrere Möglichkeiten bietet, verschiedene Standorte sicher über öffentliche Internetverbindungen zu verbinden.
Welche Methode ist also für Ihre Anwendungsfälle am besten geeignet? Wie sollte VPN genutzt werden, um Standorte mit Fireboxen effektiv und sicher zu verbinden?
In diesem Webinar werden WatchGuard Security-Experten die Firebox BOVPN-Funktionen besprechen und folgende Punkte hervorheben:
– Best Practices für ein belastbares und redundantes Netzwerk
– Wann man IPSec, IKEv2 oder SSL-Optionen verwenden sollte
– Vorteile der Cloud-Verwaltung gegenüber der lokalen Verwaltung
– Neue verfügbare Optionen für Cloud-verwaltete VPNs
Threat Landscape Auswertung Juni 2024
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen
Weltweite IT-Ausfälle von CrowdStrike verursacht
Nach einem weltweiten IT-Ausfall, der am Freitagmorgen massive Beeinträchtigungen in zahlreichen Branchen (darunter Flughäfen, Banken, Krankenhäuser und Behörden) verursacht hat, normalisiert sich der Betrieb allmählich wieder. Ein fehlerhaftes Update der Sicherheitssoftware CrowdStrike hatte Windows-Computer zum Absturz gebracht. Auch in Deutschland sind zahlreiche Firmen betroffen, einschließlich Betreiber kritischer Infrastrukturen, wie ein Sprecher des Bundesinnenministeriums mitteilte.
CrowdStrike hat den Fehler inzwischen behoben und ein neues Update veröffentlicht. Experten warnen allerdings davor, dass die Probleme noch einige Zeit andauern können, da die Systeme nach und nach wieder hochgefahren werden müssen.
Der Vorfall hat erneut die Abhängigkeit von IT-Systemen in der heutigen Gesellschaft verdeutlicht. Unternehmen und Organisationen sollten daher Vorsorgemaßnahmen treffen, um sich gegen derartige Ausfälle zu wappnen.
Weitere Informationen
WatchGuard Knowledge Base Updates Juni 2024
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.
So auch im Juni 2024:
Rückblick: NIS2-Event im Rahmen der eXtended Roadshow mit WatchGuard
Am 27. Juni fand unser mit Spannung erwartetes NIS2-Event im Rahmen der eXtended Roadshow mit WatchGuard statt, das sich als voller Erfolg erwies. Wir möchten die Gelegenheit nutzen, um auf die Highlights der Veranstaltung zurückzublicken und allen Beteiligten unseren herzlichen Dank auszusprechen.
Fireware 12.10.4 jetzt verfügbar
Seit Kurzem verfügbar: Fireware 12.10.4 und WatchGuard System Manager 12.10.4.
