Fireware 12.10.3 jetzt verfügbar
Seit Kurzem verfügbar: Fireware 12.10.3 und WatchGuard System Manager 12.10.3.
Category Archives: Allgemeine Informationen
WatchGuard nicht von SSH-Backdoor-Attacke auf XZ-Tools betroffen
Der Open-Source Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der XZ-Tools und -Bibliotheken bösartiger Code entdeckt wurde, der es einem Angreifer ermöglicht mit einem sorgfältig erstellten öffentlichen SSH-Schlüssel beliebigen Code mit SYSTEM-Berechtigungen auf betroffenen Linux-basierten Systemen auszuführen. Die Schwachstelle wurde als CVE-2024-3094 veröffentlicht.
Wir haben bereits eine Bestätigung von WatchGuard erhalten, dass sämtliche WatchGuard Produkte NICHT von dieser Sicherheitslücke betroffen sind:
https://www.watchguard.com/de/wgrd-psirt/advisory/wgsa-2024-00007
Die betroffene Bibliothek liblzma dient zum Verarbeiten gepackter Dateien im xz-Format und wird auch von anderer Software unter Linux, Windows und macOS verwendet. Die Bibliothek kann neben anderen Anwendungen indirekt von OpenSSH verwendet werden. Die Backdoor wurde sorgfältig so konstruiert, dass sie nur dann ausgelöst wird, wenn OpenSSH die Bibliothek verwendet.
Weiterführende Informationen:
BestPractices.live – Endpoint Risk Assessment
In diesem Best-Practices Webinar werden einige der besten Verfahren für die Verwendung der Endpoint-Risikobewertung erörtert. Gezielt geht es dabei um folgende Themen:
– Warum eine Endpunkt-Risikobewertung durchführen?
– Wie funktioniert sie?
– Für wen ist sie gedacht?
– Wie sieht der Bericht aus?
Neues WatchGuard FireboxV Micro Modell
Das neue WatchGuard FireboxV Micro Modell ist eine sichere und budgetfreundliche Lösung zum Schutz Ihrer Umgebung, die besonders für verteilte Standorte mit moderaten Leistungsanforderungen geeignet ist.
Grundsätzlich bieten alle FireboxV-Modelle die gleichen Sicherheits- und Netzwerkservices wie die physischen Modelle – u.a. auch HTTPS-Überprüfung, Application Control, Intrusion Prevention und sichere VPN-Verbindungen. Die unterschiedlichen Modelle Micro, Small, Medium, Large und XLarge unterscheiden sich in der Leistungsfähigkeit der folgenden Eigenschaften: Max. Anzahl CPU-Kerne, Benutzer, EDR Core Lizenzen, Firewall-Durchsatz, VPN-Durchsatz, VPN-Nutzer und VLANs. Die FireboxV Micro besitzt folgende Eigenschaften: Max. Anzahl CPU-Kerne 2, Benutzer 5, EDR Core Lizenzen 5, Firewall-Durchsatz 1000 Mbit/s, VPN-Durchsatz 200 Mbit/s, VPN-Nutzer 5 und VLANs 10.
Die FireboxV Micro reiht sich somit als kleinstes und günstigstes Modell in die Liste der virtuellen WatchGuard Firebox Appliances ein und ist bereits in unserem Bestellsystem verfügbar:
BestPractices.live – Was ist neu in WatchGuard Cloud
Mit WatchGuard Cloud entfallen die Kosten und die Komplexität, die normalerweise für die Verwaltung, Protokollierung und Berichterstellung für alle Sicherheitsprodukte erforderlich sind. WatchGuard arbeitet kontinuierlich an Updates und Verbesserungen der Plattform, um die Verwaltung mehrerer Kunden und Standorte zu vereinfachen und zu skalieren.
In diesem Webinar erfahren Sie mehr über die neuen Funktionen und Möglichkeiten, die zwischen Oktober 2023 und Februar 2024 zur WatchGuard Cloud hinzugefügt wurden. Zu den wichtigsten Highlights gehören:
– Neue Importfunktionen für Cloud-verwaltete Firewalls
– Erstellung von Bedienern in der WG Cloud
– Zuweisung von Inventar an delegierte Konten
– Netzwerkzugangserzwingung und andere neue Funktionen in WLAN
Threat Landscape Auswertung Februar 2024
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet. Weiterlesen
BestPractices.live – Zero Trust in Azure Umgebungen mit FireboxCloud
Die Verwendung von Systemen und Diensten in Cloud Umgebungen wie z.B. MS Azure sind an der Tagesordnung. Und auch in Cloud Umgebungen, egal ob Hybrid oder native, sollte Netzwerksicherheit einen hohen Stellenwert haben. Um in MS Azure eine bestmögliche Absicherung zu ermöglichen können die umfangreichen Schutzmechanismen der WatchGuard Netzwerksicherheits-Lösung mit Hilfe der FireboxCloud eingebracht werden und helfen dabei Zero Trust Szenarien umzusetzen. Unabhängig davon ob es um VPN Vernetzungen, Perimeter-Sicherheit, Netzwerksegmentierung oder auch den Zugriff von Remote- und Homeoffice-Mitarbeitern geht – durch die FireboxCloud kann dies einfach und sicher gestaltet werden.
In diesem Best-Practices Webinar stellen Ihnen WatchGuard-Experten in Theorie und Praxis die Einbindung der FireboxCloud in MS Azure vor. Insbesondere die Integration im Sinne von Zero Trust Anforderungen steht hierbei im Fokus. Gezielt werden sowohl neue Implementierungen als auch der Rollout in eine bereits bestehende Struktur betrachtet.
WatchGuard Knowledge Base Updates Februar 2024
WatchGuard veröffentlicht jeden Monat neue Artikel und andere Inhalte in der >> WatchGuard Knowledge Base. Dabei werden u.a. häufige Fragen beantwortet und bekannte Probleme bearbeitet.
So auch im Februar 2024:
WICHTIGER HINWEIS für alle WatchGuard Firebox M690 Nutzer!
Worum geht es?
In einigen Fällen funktionieren die integrierten 10GbE-RJ45-Schnittstellen (eth10/eth11) der Firebox M690 nach einem Upgrade auf eine neue Fireware-Version, einem Geräteneustart oder einem Aus- und Wiedereinschalten nicht mehr.
Im WatchGuard Support Center gibt es dazu bereits einen Knowledge Base Artikel unter >> Firebox M690 built-in 10GbE RJ45 interfaces (eth10/eth11) stop working after an upgrade or reboot.
ACHTUNG: In diesem KB Artikel wird auch auf das Modell M590 hingewiesen, dieses ist allerdings von diesem Bug nicht betroffen!
Was ist zu tun?
Kostenlose Dauerkarte für die Hannover Messe 2024
Die BOC IT-Security GmbH ist vom 22. - 26. April mit WatchGuard auf der Hannover Messe vertreten. Die Hannover Messe ist die weltweit wichtigste Industriemesse und steht in diesem Jahr unter dem Motto "Energizing a Sustainable Industry".
Wir laden Sie herzlich zum Messebesuch ein und stellen Ihnen eine kostenfreie Dauerkarte zur Verfügung (nur solange der Vorrat reicht). Registrieren Sie sich jetzt für die Hannover Messe unter: https://www.hannovermesse.de/de/applikation/registrierung/direkteinstieg-tickets-ausweise?code=QVtKQ
Entdecken Sie live vor Ort neue WatchGuard Produkte und Technologien und sprechen Sie mit unseren Experten über alle Themen rund um den Hersteller WatchGuard, wie z.B.:
