Immer häufiger kommen Kundenanfragen, wie der SSLVPN zentral verteilt, mit Updates versorgt oder aus der Ferne konfiguriert werden kann. In diesem Blog-Artikel möchte ich einen Weg beschreiben, welcher sich bisher gut bewährt hat. Selbstverständlich gibt es viele verschiedene Möglichkeiten, um an sein Ziel zu gelangen. Weiterlesen
Wichtig: Fireware v12.5.12 Update 2 betrifft nur die Modelle Firebox T15, T15-W, T35, T35-W.
WatchGuard hat ein neues Maintenance Update, Fireware v12.5.12 Update 2, veröffentlicht. Das Update behebt eine kritische Sicherheitslücke (CVE-2024-5974) bezüglich Overflow Vulnerability. Wir empfehlen deshalb das Update schnellstmöglich einzuspielen, wenn Sie eines der oben genannten Modelle im Einsatz haben.
Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.5.12 Update 2.
WatchGuard hat ein neues Maintenance Update, Fireware v12.10.4 Update 1, veröffentlicht. Das Update behebt einige Probleme, die seit dem Release der Firmware v12.10.4 aufgetreten sind. Vor allem behebt es eine kritische Sicherheitslücke (CVE-2024-6387) bezüglich OpenSSH. Wir empfehlen deshalb das Update zeitnah einzuspielen.
Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.10.4 Update 1.
Hinweis: Bei der AuthPoint-Anmeldung kann es zu Problemen kommen, da der “AuthPoint.1-Bug” von WatchGuard noch nicht gefixt wurde. Siehe: >> Fireware 12.10.3 mit Problemen bei AuthPoint.
Nach der >> weltweiten IT-Störung in der letzten Woche, verursacht durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, sind Diskussionen über die Qualitätssicherungsprozesse für Endpunktprodukte entbrannt. Endpoint-Sicherheitsprodukte sind eng mit dem Betriebssystem (OS) verknüpft und erfordern daher strengere Qualitätsprozesse. Die Besonderheit dieser Produkte und die Anforderungen an den privilegierten Betriebssystemzugriff machen den Entwicklungs- und Qualitätssicherungsprozess (QS) komplexer als bei anderen Arten der Softwareentwicklung. Da diese Art von Software auf zehntausenden bis hin zu Hunderten Millionen Endpunkten und in sehr unterschiedlichen Umgebungen läuft, ist es unmöglich, alle möglichen Umgebungen zu testen, in denen das Produkt letztlich eingesetzt wird. Um dieses Problem zu lösen, haben die technischen Teams von WatchGuard einen Prozess implementiert, der zwar den Rhythmus der Veröffentlichungen einhält, aber die Möglichkeit von Störungen im normalen Betrieb verringert und die Auswirkungen eines fehlerhaften Update-Rollouts minimiert.
Den ausführlichen kontrollierten Upgrade-Prozess finden Sie in unserem Blog unter >> HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess.
Außerdem finden Sie in unserem Blog einen Artikel zum Thema >> WatchGuard Endpoint Security Upgrade Zeitplan.
Nach dem Vorfall letzte Woche versichert WatchGuard besonders wachsam zu bleiben und interne Prozesse ständig neu zu bewerten, um Schutz vor echten Bedrohungen zu gewährleisten.
Corey Nachreiner, Chief Security Officer von WatchGuard, spricht im Blog und in einer Sonderausgabe vom “The 443”-Podcast über den Vorfall:
>> Understanding the Global IT Outage Caused by a CrowdStrike Update
Software-Updates für WatchGuard Dimension (v2.2.2 Update 1) und WebBlocker Server (v2.1 Update 1) sind seit Kurzem verfügbar: Weiterlesen
WatchGuard verwaltet nur die letzten drei Versionen der Endpoint Security-Software. Nachdem eine neue Version veröffentlicht wird, werden alle Kunden innerhalb weniger Monate nach der Veröffentlichung automatisch auf die neueste Version aktualisiert. Dieser Upgrade-Prozess entspricht den End-of-Life-Richtlinien für Endpoint Security-Lösungen. Eine detaillierte Auflistung der Änderungen finden Sie in den >> Endpoint Security Release Notes.
WatchGuard hat ein neues Maintenance Update für die Fireware v12.9 veröffentlicht. Das Update behebt einige Probleme, die seit dem Release der Firmware v12.9 aufgetreten sind, u.a. SSLVPN-Probleme, welche die Verbindungen zur Firebox von internen Netzwerken aus betroffen hat oder Verbindungsprobleme zwischen WatchGuard Cloud und Geräten, die zuvor erfolgreich verbunden waren.
Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.9 Update 1.
WatchGuard hat ein neues Maintenance Update, Fireware v12.8.2 Update 1, veröffentlicht. Das Update behebt einige Probleme, die seit dem Release der Firmware v12.8.2 aufgetreten sind.
Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.8.2 Update 1.
Seit kurzem verfügbar: >> WatchGuard Dimension 2.2.1
Dieses Maintenance Release behebt u.a. folgende Performance- und funktionale Probleme:
Weiterlesen
WatchGuard hat ein neues Maintenance Update für die Fireware v12.8 veröffentlicht. Das Update behebt einige Probleme, die seit dem Release der Firmware v12.8 aufgetreten sind. Es enthält auch ein Update für die OpenSSL Version, um die Schwachstelle CVE-2022-0778 zu beheben.
Eine vollständige Auflistung aller Bugfixes finden Sie in den >> Release Notes v12.8 Update 1.
