Wind River VxWorks und URGENT/11: Jetzt patchen

/0 Kommentare/in /von

Wichtiger Hinweis: Physische SonicWall Firewall-Appliances, auf denen bestimmte Versionen von SonicOS ausgeführt werden, verwenden für die Remote-Verwaltung TCP/IP-Code von Drittanbietern, der URGENT/11-Schwachstellen enthält. Bislang wurden noch keine Angriffe über die aufgedeckten Schwachstellen beobachtet.

Trotzdem rät SonicWall DRINGEND, das SonicOS-Patch sofort zu installieren. Patches werden für alle neueren SonicOS-Versionen bereitgestellt. Genaue Anweisungen finden Sie im Sicherheitshinweis.

SonicWall stellt die patched Versionen von SonicOS kostenlos zur Verfügung, auch für Kunden, die derzeit keinen aktiven Supportvertrag haben. SonicWall empfiehlt des Weiteren ein Update auf das neueste SonicOS Release (6.5.4.4), dessen Firewall-Funktionen auch andere Geräte schützen, die URGENT/11-Schwachstellen aufweisen könnten.

Wind River VxWorks und URGENT/11Schwachstellen

Forscher des Softwareherstellers Armis haben elf Schwachstellen im TCP/IP-Stack von Wind River VxWorks aufgedeckt. Dieses Echtzeitbetriebssystem wird weltweit auf Millionen Geräten sowie im Weltraum, auf dem Planeten Mars und in bestimmten SonicOS-Versionen verwendet. Der Wind River VxWorks TCP/IP-Stack, der als IPNET bezeichnet wird, enthält Schwachstellen, die unter dem Namen „URGENT/11“ zusammengefasst wurden. Für die einzige wesentliche Schwachstelle mit Auswirkung auf SonicOS sind bereits Patch-Releases verfügbar.

Nicht kontrollierbar und nicht patchfähig: Der Wilde Westen des IoT

Wind River VxWorks ist ein Echtzeit-Betriebssystem, das weit verbreitet in IoT- und eingebetteten Anwendungen zum Einsatz kommt. Es wird vor allem in Netzwerken, Telekommunikations- und Automobilindustrie, Medizin, Industrie, Verbraucherelektronik, Luft- und Raumfahrt und vielen weiteren Bereichen verwendet.

Firewalls dienen dem Schutz der Netzwerkgrenzen von Unternehmen, müssen aber aktiv verwaltet und überwacht werden, was meistens von einer zentralen Stelle aus erfolgt. Für jede Firewall gibt es einen Menschen, der morgens aufwacht und sich fragt: „Funktioniert meine Firewall richtig? Ist sie aktuell?“ Diese Menschen setzen innerhalb weniger Tage nach Herausgabe eines Updates einen Wartungstermin fest, damit die Sicherheitslücke schnellstens geschlossen wird.

Doch die große Mehrheit anderer Geräte, die mit dem Internet verbunden oder über dieses zugänglich sind, werden weder verwaltet noch überwacht. Und diese „IoT“-Geräte übersteigen die Anzahl der Firewalls um ein Vielfaches. Diese große Zahl von verbundenen Geräten, die nicht aktiv verwaltet oder gepatcht werden, stellen eine eisbergähnliche Gefahr für das Internet dar. Auch bei der besten Software werden irgendwann Schwachstellen aufgedeckt. Die Sicherheit des Internets und des Online-Ökosystems hängt stark davon ab, wie schnell Patches herausgegeben und implementiert werden können.

Im Halbjahres-Update zum SonicWall Cyber Threat Report 2019 melden Forscher von SonicWall Capture Labs, dass bereits 13,5 Millionen IoT-Attacken verzeichnet wurden. Das sind 54,6 % mehr als im ersten Halbjahr 2018.

Diese Realität wird nicht nur von Sicherheitszuständigen, sondern auch von Regierungsämtern sehr ernst genommen, da hunderte Millionen IoT-Geräte Schwachstellen aufweisen, die weiterhin ungepatcht bleiben.

Diese risikobehafteten Schattenseiten des Internets wurde durch die explosionsartige Verbreitung von IoT-Geräten verursacht und auch durch Verbraucherelektronik, die oft am Internetrand eingerichtet und dann jahrzehntelang nicht mehr beachtet wird. Allein die enorme Reichweite des IoT sollte für viele Branchen ein Weckruf sein.

„Kein Patch darf ausgelassen werden“

Die kriminelle Nutzung veröffentlichter Schwachstellen älterer Software dient als wichtige Erinnerung daran, dass Kunden Software-Updates niemals aufschieben sollten. Updates sind die wichtigsten Schritte, die Kunden zum Schutz ihrer Infrastruktur vor der heutigen, sich rasch entwickelnden Bedrohungslandschaft ergreifen können.

Nicht ignorieren oder verschieben. Jetzt patchen. Kein Patch darf ausgelassen werden.

Wechseln Sie zu SonicWall: 8 Gründe, um Ihre alte Firewall einzutauschen

/0 Kommentare/in /von

Die Wahl eines Cybersecurity-Anbieters, dem Sie vertrauen, ist keine leichte Aufgabe, da es so viele Faktoren gibt, die berücksichtigt, priorisiert und abgewogen werden müssen.

  • Sie müssen Cyberattacken abwehren, möchten aber sicherstellen, dass Sie sich für den richtigen Anbieter entscheiden.
  • Sie benötigen eine Firewall möchten aber mehr als nur den Service eines ausschließlichen Hardware-Anbieters.
  • Sie benötigen eine Sandbox, möchten aber sichergehen, dass Leistung und Geschäftsabläufe dadurch nicht beeinträchtigt werden.
  • Sie benötigen eine Lösung zur Verwaltung Ihres Ökosystems, wünschen sich dafür aber eine zentrale, ganzheitliche Anzeige, die von überall zugänglich ist.
  • Sie benötigen eine End-To-End-Plattform, möchten aber auch die Gewissheit, dass es sich nicht nur um ein leeres Marketingversprechen handelt.
  • Sie benötigen eine Enterprise-Lösung, suchen aber nach einem Produkt, das bei den heutzutage eher knappen Budgets auch erschwinglich ist.

Wenn Sie für eine Veränderung bereit sind, empfehle ich Ihnen,  SonicWall in Betracht zu ziehen. SonicWall ist ein etablierter Anbieter von Cybersicherheit und blickt auf knapp dreißig Jahre Erfahrung in der Abwehr von Cyberattacken und der Verteidigung von Unternehmen in unserer Welt des Cyberwettrüstens zurück.

Entdecken Sie die vielen Gründe, warum Kunden von Cisco, Juniper, Sophos und WatchGuard zu SonicWall wechseln und ihre Entscheidung nicht bereuen.

SonicWall schützt Sie überall. Automatisch.

Unternehmensweite mehrschichtige Cybersicherheit.

SonicWall schützt Sie vom Netzwerkrand bis zum Endpunkt. Unsere integrierte Capture Cloud-Plattform skaliert die automatische Einbruchserkennung und -prävention in allen E-Mail-, drahtlosen, kabelgebundenen, cloudbasierten und mobilen Netzwerken in Echtzeit.

Hervorragend bewertete Firewalls und gleichzeitige Reduzierung der TCO.

NSS Labs bewertete SonicWall mit „Empfohlen” und platzierte das Unternehmen im oberen rechten Quadranten der 2018 Security Value Map  ™ für Firewalls der nächsten Generation. Die Sicherheitseffektivität und der geschaffene Mehrwert sorgten dafür, dass SonicWall diese Bewertung bereits zum fünften Mal erhielt.

Multi-Engine-Lösung zur Abwehr von Malware.

Die Multi-Engine-Cloud-Sandbox Capture Advanced Threat Protection (ATP) sorgt durch Umgehungsschutz und die Blockierung von Bedrohungen bis zur Klärung des Sicherheitsstatus dafür, dass selbst komplexe Malware und Cyberattacken abgewehrt werden. Single-Engine-Ansätze sind in ihren Fähigkeiten begrenzt und somit weniger wirksam und umfassend bei der Verhinderung von Attacken.

Schutz vor noch nie zuvor dagewesenen Angriffen und Prozessor-Bedrohungen.

Der Capture ATP Sandbox-Service umfasst die SonicWall Real-Time Deep Memory Inspection (RTDMITM) Technologie, mit der speicherbasierte Angriffe, einschließlich Meltdown-, Spectre-, Foreshadow-, PortSmash- und Spoiler- Exploits sowie bösartige PDF- und Microsoft Office-Dateien identifiziert und abgewehrt werden.

Verwaltung und Analyse über eine zentrale Konsole

Das SonicWall Capture Security Center bietet ultimative Transparenz und Flexibilität und das gesamte SonicWall-Sicherheits-Ökosystem kann schneller, gezielter und genauer von einer einzigen Konsole aus verwaltet werden.

Tiefgreifende SSL- und TLS-Prüfung.

Mit SonicWall DPI-SSL wird der SSL/TLS-Verkehr gescannt, um versteckte Cyberangriffe richtig zu entschlüsseln, zu inspizieren, zu erkennen und abzuwehren. Bei vielen Anbietern ist eine Inspektion des verschlüsselten Verkehrs nicht möglich oder Sie sind gezwungen, den gesamten Verkehr zu blockieren, um Angriffe über HTTPs zu verhindern.

Echter Ransomware-Schutz.

SonicWall erkennt und verhindert Ransomware-Angriffe – wie Cerber, BadRabbit, Nemucod, WannaCry, Petya und NotPetya – bevor sie in Ihr Netzwerk gelangen und Ihre Daten verschlüsseln können.

Endpunktschutz mit automatischem Rollback.

SonicWall Capture Client von SentinelOne ist ein moderner Endpunktschutz der nächsten Generation für die Hybridumgebungen von heute. SentinelOne ist die führende Endpunktschutztechnologie in der NSS Labs Advanced Endpoint Protection (AEP) Security Value Map und erhielt die begehrte Bewertung „Empfohlen”.