{"id":12663,"date":"2021-04-07T16:14:47","date_gmt":"2021-04-07T14:14:47","guid":{"rendered":"https:\/\/www.boc.de\/watchguard-info-portal\/?p=12663"},"modified":"2021-07-12T11:16:48","modified_gmt":"2021-07-12T09:16:48","slug":"wichtig-authentifizierungsangriff-auf-firebox-webverwaltungsschnittstellen","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2021\/04\/wichtig-authentifizierungsangriff-auf-firebox-webverwaltungsschnittstellen\/","title":{"rendered":"Wichtig: Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen"},"content":{"rendered":"<p>WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardm\u00e4\u00dfig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfl\u00e4che der Firebox. Um die Auswirkungen zu verringern, <strong>sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die folgenden Best Practices befolgen<\/strong>:<\/p>\n<p><!--more--><\/p>\n<ol>\n<li>Stellen Sie die Firebox-Webverwaltung (TCP \/ 8080) nicht \u00fcber den Alias \u200b\u200b&#8221;Any-External Source&#8221; oder \u00e4hnliches dem Internet zur Verf\u00fcgung.<\/li>\n<li>Konfigurieren Sie Ihr Firebox-Administratorkonto mit einem sicheren Kennwort (mindestens 16 Zeichen, kein Wort aus dem W\u00f6rterbuch).<\/li>\n<li>Es wird zudem empfohlen, keines der Verwaltungsprotokolle der Firebox dem Internet auszusetzen, sondern VPN oder die folgenden Tipps zu verwenden.<\/li>\n<\/ol>\n<p>Wenn Sie einen Remote-Administratorzugriff auf die Firebox-Verwaltungsoberfl\u00e4che ben\u00f6tigen, sollten Sie ein mobiles VPN konfigurieren und den Administratorzugriff auf authentifizierte VPN-Benutzer beschr\u00e4nken. Wenn Sie kein mobiles VPN konfigurieren k\u00f6nnen, k\u00f6nnen Sie stattdessen das Firebox-Authentifizierungsportal (TCP \/ 4100) so konfigurieren, dass der Administratorzugriff auf &#8220;vor-authentifizierte&#8221; Benutzer beschr\u00e4nkt wird. Die VPN-Variante ist jedoch die sicherste Methode f\u00fcr den Remotezugriff.<\/p>\n<p>Weitere Informationen finden Sie im WatchGuard Support Center unter diesem <a href=\"https:\/\/techsearch.watchguard.com\/KB?type=Security%20Issues&amp;SFDCID=kA10H000000XeA0SAK&amp;lang=en_US&amp;mkt_tok=NDgzLUtDVy03MTIAAAF8SWcUr4vc7Ah6Zfj710s4oNkjSX5hphXCspSCJrFGDsE2dUKk_on8XkS3p2xgY_Se0vs1SsPaD5xMwXhrNkNfL_N97FsGbv4DfhxLGv04kdPEpVE\" target=\"_blank\" rel=\"noopener noreferrer\">&gt;&gt; Knowledge Base Artikel<\/a>.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WatchGuard wurde auf einen laufenden Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen aufmerksam gemacht, die dem Internet ausgesetzt sind. Der Vorfall wird derzeit noch aktiv untersucht, aber es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Standardm\u00e4\u00dfig erlauben WatchGuard Fireboxes keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfl\u00e4che der Firebox. Um die Auswirkungen zu verringern, sollten WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie die &hellip; <a href=\"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2021\/04\/wichtig-authentifizierungsangriff-auf-firebox-webverwaltungsschnittstellen\/\" class=\"more-link\">Weiterlesen <span class=\"screen-reader-text\">Wichtig: Authentifizierungsangriff auf Firebox-Webverwaltungsschnittstellen<\/span> <span class=\"meta-nav\">&raquo;<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[445],"tags":[36,752,626,598],"class_list":["post-12663","post","type-post","status-publish","format-standard","hentry","category-aktuelle-nachrichten","tag-authentifizierung","tag-authentifizierungsangriff","tag-cyber-security","tag-firebox"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12663"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=12663"}],"version-history":[{"count":4,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12663\/revisions"}],"predecessor-version":[{"id":13122,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/12663\/revisions\/13122"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=12663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=12663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=12663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}