Details zum Securepoint Firewall Update 11.6.6
Laut Auskunft von Securepoint behebt die Version 11.6.6 der NextGen UTM-Firewall eine kritische Sicherheitslücke, die im Rahmen eines regulären Penetrationstests gefunden wurden.
Securepoint empfahl am 27.05.2016 mit Nachdruck die Installation von diesem und hat nun am 30.05.2016 weitere Details hierzu veröffentlicht:
‘Im Rahmen eines von der Securepoint GmbH beauftragtem Penetration-Tests wurde von der Firma RedTeam Pentesting GmbH ein Bufferoverflow in einer Opensource-Komponente (Clientless VPN) der UTM entdeckt. Durch Ausnutzung dieser Schwachstelle ist es einem Angreifer möglich, beliebigen Code auszuführen, wenn das User-Interface (11.6 – 11.6.5) bzw. die Clientless VPN Ports (11.0 – 11.5.4) erreichbar sind. Es wird deswegen dringend empfohlen das Update 11.6.6 einzuspielen.
Sollte ein Update nicht zeitnah möglich sein, kann die Ausnutzung der Schwachstelle mit folgenden Einstellungen verhindert werden:
- Version 11.6 – 11.6.5: Deaktivierung des User-Interfaces. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die Checkbox (User Interface Portal) darf nicht gesetzt sein.
- Version 11.0 – 11.5.5: Deaktivierung der Clientless VPN Ports für RDP und VNC. Die Einstellung hierfür ist unter Firewall/Implizite Regeln/VPN zu finden. Die beiden Checkboxen (Clientless VPN VNC, Clientless VPN RDP) dürfen nicht gesetzt sein.
Known Issue:
Hinweis zum dem Diffie-Hellman Parameter (DH Key Size):
Nach dem Update auf die Version 11.6.6 (betrifft nur Installationen <= 11.5.5) werden vom Backend drei Diffie-Hellman Parameter Schlüssel generiert. Die Schlüssel haben eine Länge von 1024, 2048 und 4096 Bit. Das kann je nach Entropie und verwendetem Prozessor zwischen 3 Stunden und 2 Tagen dauern. Die UTM hat in dieser Zeit eine etwas höhere Load, die aber den normalen Betrieb nicht beeinflusst (die Prozessor-Auslastung wird für das Generieren begrenzt).’
Hinweis in eigener Sache sowie in Bezug auf die Terra Cloud der Wortmann AG:
- Wir haben uns heute Morgen erlaubt beim Support Team der Wortmann AG zu erfragen, wann das Firmware Update für die in der Terra Cloud gehosteten Rechenzentrumsumgebungen zur Installation bereit stehen wird und geben hier Feedback, sobald wir mehr wissen. Zuvor wurde vom Support Team der Terra Cloud über die Freigabe der Firmware Version 11.6.5 am 20.04.2016 für die Umgebungen im Rechenzentrum der Wortmann AG berichtet.
- Kunden unseres IaaS Projekts sicheronline.net, das ebenfalls in der Terra Cloud platziert ist, sind von dieser Sicherheitslücke nicht betroffen. Die betroffenen Komponenten kommen zum Einen durch uns nicht zum Einsatz und ferner befindet sich bei unserem Projekt hinter der Firewall der Wortmann Rechenzentrum Umgebung eine weitere Firewall eines weiteren renommierten Herstellers.
Quelle: Securepoint Partner Newsletter sowie Securepoint Firmware Changelog.
Die Firmware 11.6.6 steht für die Umgebungen der Terra Cloud im Rechenzentrum der Wortmann AG ebenfalls bereits zur Verfügung und kann jederzeit über die Webadministration der Firewall Appliances installiert werden.