DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von Jirka »

Hallo,

da hier bisher kein neuer Thread zu dem erschienenen Sicherheitsupdate eröffnet wurde und nicht jeder auf Threads klickt, die für ihn nicht wichtig zu sein scheinen, will ich mit diesem Posting noch mal über den Ernst der Lage informieren.

Wer auf seinen Geräten eine dieser Firmwares

10.12 REL, SU1, RU2
10.10 RU2, 10.10.0165 PR, 10.10 RU4
9.24 RU6, SU7, RU8

einsetzt, muss nicht, aber kann von einem schwerwiegenden Sicherheitsproblem betroffen sein. LANCOM sagt dazu offiziell: "Das Update behebt eine sicherheitsrelevante Schwachstelle in den Management-Funktionen."
Von daher rate ich hiermit DRINGEND das Update zu installieren. Jeder der damit noch mehrere Tage oder gar Wochen wartet, setzt sich der Gefahr aus, dass Daten ausgespäht werden und am Ende der gesamte Router kompromittiert werden könnte.

Aus Rücksicht auf diejenigen, die das Update noch nicht installiert haben, werden von LANCOM bisher keine genauen Details zur Sicherheitslücke bekannt gegeben. Dem schließe ich mich an, auch wenn eine detaillierte Bekanntgabe der Sicherheitslücke auch Gegenmaßnahmen/Konfigurationsänderungen ermöglichen würde, um die Lücke zu schließen ohne ein Update durchzuführen. Sicherheitsfanatiker sind nicht von dem Problem betroffen oder allenfalls LAN-seitig. Ein Update von den oben angegebenen Versionen auf die aktuellen Versionen sollte im Normalfall auch ohne Probleme vonstatten gehen.

Wer professionelle Betreuung braucht, um effizient und kostengünstig mehrere hundert Geräte zu updaten (bzw. genauer regelmäßig zu updaten), kann sich gerne an mich wenden.

Das Security-Update hat die Versionsnummern

10.12.0147 SU3
10.10-SU5
9.24.0334-SU9

und ist über die üblichen Kanäle zu beziehen:

https://www.lancom-systems.de/downloads/lancom-release/
ftp://ftp.lancom.de

Die bisherigen Diskussionen zu diesem Thema sind in zwei anderen Threads entstanden und können hier nachgelesen werden:
http://www.lancom-forum.de/feedback-lco ... tml#p92564
http://www.lancom-forum.de/aktuelle-lan ... 16421.html

Offizielle Meldung von LANCOM zu dem Thema:
https://www.lancom-systems.de/service-s ... shinweise/
Meldung bei heise zu dem Thema:
https://www.heise.de/newsticker/meldung ... 98215.html

Viele Grüße,
Jirka
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von eagle1900 »

Hallo,

was mich an der Aufstellung

LCOS 10.12 REL, SU1, RU2

LCOS 10.10 RU2, 10.10.0165 PR, 10.10 RU4

LCOS 9.24 RU6, SU7, RU8

wundert ist, was ist mit den Versionen die davor oder dazwischen liegen. Dumm ist nur, wenn man seit Tagen versucht ein Update zu bekommen, und gesagt bekommt, man soll doch die 10.12er nehmen, dir nur leider bei einer ganzen Reihe von Kunden dazu führt das der Internetzugang nicht mehr läuft.

Ich finde das ein wenig unglücklich gelöst, das es null Informationen gibt, was das Problem ist und wie man es alternativ umgehen kann.

Leider habe ich im Moment ein bisschen dein Eindruck, Lancom ist zu sehr mit "cloud" beschäftigt, statt sich um die ständig größer werdenden Probleme zu kümmern.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von Jirka »

eagle1900 hat geschrieben:was ist mit den Versionen die davor oder dazwischen liegen.
Ich verstehe die Frage nicht ganz. Eine Release-Version vor den aufgeführten Versionen ist nicht betroffen. Und dazwischen gibt es keine (weiteren) Release-Versionen. Folglich sind natürlich alle Beta-Versionen die zwischen den Release-Versionen liegen auch betroffen und vermutlich auch einige letzte Betas vor dem ersten betroffenen Release (ist doch logisch, oder?). Aber das mit den Beta-Versionen ist ja für die meisten gar nicht relevant.
eagle1900 hat geschrieben:Dumm ist nur, wenn man seit Tagen versucht ein Update zu bekommen, und gesagt bekommt, man soll doch die 10.12er nehmen, die nur leider bei einer ganzen Reihe von Kunden dazu führt das der Internetzugang nicht mehr läuft.
Konkreter?
Ansonsten kann man auch die 9.24(-SU9) nehmen.
Also dass die 10.12 noch jede Menge Fehler drin hat, bestreite ich nicht, aber so krass hoffe ich nicht. Ich wechsel diese Nacht mit 16 Routern auf die 10.12, wenn das schief geht, ist mein Wochenende gelaufen.
eagle1900 hat geschrieben:Ich finde das ein wenig unglücklich gelöst, das es null Informationen gibt, was das Problem ist und wie man es alternativ umgehen kann.
Du kannst es alternativ umgehen, in dem Du WAN-seitig alle Zugriffsmöglichkeiten auf das Gerät deaktivierst, oder diese nur über VPN zulässt.
eagle1900 hat geschrieben:Leider habe ich im Moment ein bisschen den Eindruck, Lancom ist zu sehr mit "cloud" beschäftigt, statt sich um die ständig größer werdenden Probleme zu kümmern.
Na ja, wie das passieren konnte, ist wirklich fraglich. Aber wie das durch die Qualitätssicherung kommen konnte, das wirft grundsätzliche Fragen auf...

Viele Grüße,
Jirka
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von COMCARGRU »

in dem Du WAN-seitig alle Zugriffsmöglichkeiten auf das Gerät deaktivierst,
Wenn das ausreicht, hätte ich mir das Patchen gestern Abend auch sparen können... Naja bislang keine negativen Rückmeldungen - aber die kommen frühestens auch am Montagmorgen wenn irgendwo das VoIP nicht mehr tun sollte...

Übrigens sollte auch bedacht werden, dass die Router im Regelfall zwei Firmware Images haben. Wer dann "aus Versehen" irgendwann ein altes betroffenes Image aktiviert und nicht mehr an die Lücke denkt...
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von eagle1900 »

Hallo Jirka
Jirka hat geschrieben:
eagle1900 hat geschrieben:was ist mit den Versionen die davor oder dazwischen liegen.
Ich verstehe die Frage nicht ganz. Eine Release-Version vor den aufgeführten Versionen ist nicht betroffen. Und dazwischen gibt es keine (weiteren) Release-Versionen. Folglich sind natürlich alle Beta-Versionen die zwischen den Release-Versionen liegen auch betroffen und vermutlich auch einige letzte Betas vor dem ersten betroffenen Release (ist doch logisch, oder?). Aber das mit den Beta-Versionen ist ja für die meisten gar nicht relevant.

Ich finde diese SU1/RU2/SU3-Benennung unglücklich gelöst, ich fände eine Angabe der Buildnummern sinnvoller , Problem tritt bei der 10.12 auf zwischen Bild 110 und 230 z.B. , das würde auch die Angabe von Betas, Entwicklerversionen vereinfachen. LCOS 10.10 RU2, 10.10.0165 PR, 10.10 RU4 ist die 0165 die RU/SU3 ?
eagle1900 hat geschrieben:Dumm ist nur, wenn man seit Tagen versucht ein Update zu bekommen, und gesagt bekommt, man soll doch die 10.12er nehmen, die nur leider bei einer ganzen Reihe von Kunden dazu führt das der Internetzugang nicht mehr läuft.
Konkreter?
Ansonsten kann man auch die 9.24(-SU9) nehmen.

Danke, das habe ich übersehen, genauso wie die 8.84.0308-SU10.upx auch wenn man dann bei jedem Kunden wieder einzeln prüfen muss, welche Funktion danach nicht mehr zur Verfügung steht, oder was z.B. nicht mehr geht. (z.B. 178x + WLC-Option kann dann auf keinen Fall mehr die Firmware von APs mit FW > 9.99 verwalten)


Also dass die 10.12 noch jede Menge Fehler drin hat, bestreite ich nicht, aber so krass hoffe ich nicht. Ich wechsel diese Nacht mit 16 Routern auf die 10.12, wenn das schief geht, ist mein Wochenende gelaufen.

Konkreter ja, DHCPoE-Verbindungen ist in der 10.12 praktisch unbrauchbar, du kannst würfeln ob der Internzugang 5 min geht, oder 1 Woche, aber er wird nicht mehr gehen nach einer Zeit X. Wenn ndu noch einen Plan-B hast, kannst du das einspielen, sonst solltest du es wohl eher lassen. Problem tritt schon seit den RCs auf.


eagle1900 hat geschrieben:Ich finde das ein wenig unglücklich gelöst, das es null Informationen gibt, was das Problem ist und wie man es alternativ umgehen kann.
Du kannst es alternativ umgehen, in dem Du WAN-seitig alle Zugriffsmöglichkeiten auf das Gerät deaktivierst, oder diese nur über VPN zulässt.
O
Das ist ja nicht gesagt, kann ja auch sein, das man es trotzdem kann unter Umständen. Oder das man zugreifen kann per Wan obwohl die Dienste auf nur VPN stehen. Oder was auch immer, dazu gibt es keine Informationen und der Rest ist Spekulation.
eagle1900 hat geschrieben:Leider habe ich im Moment ein bisschen den Eindruck, Lancom ist zu sehr mit "cloud" beschäftigt, statt sich um die ständig größer werdenden Probleme zu kümmern.
Na ja, wie das passieren konnte, ist wirklich fraglich. Aber wie das durch die Qualitätssicherung kommen konnte, das wirft grundsätzliche Fragen auf...

Naja, Fehler passieren - was macht dann die QS von anderen? Sowas sollte natürlich nicht passieren und man sollte das als Chance nehmen seine QS-Prozesse anzupassen. Und vielleicht einfach mal nicht "alle drei Wochen" neue Funktionen einbauen sondern einfach mal 6 Monate nur Bugs beheben.

Grüße
eagle1900
Beiträge: 121
Registriert: 25 Jun 2006, 14:07

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von eagle1900 »

COMCARGRU hat geschrieben:
in dem Du WAN-seitig alle Zugriffsmöglichkeiten auf das Gerät deaktivierst,
Wenn das ausreicht, hätte ich mir das Patchen gestern Abend auch sparen können... Naja bislang keine negativen Rückmeldungen - aber die kommen frühestens auch am Montagmorgen wenn irgendwo das VoIP nicht mehr tun sollte...

Übrigens sollte auch bedacht werden, dass die Router im Regelfall zwei Firmware Images haben. Wer dann "aus Versehen" irgendwann ein altes betroffenes Image aktiviert und nicht mehr an die Lücke denkt...
Wenn das die Lösung wäre, hatte ich auch nicht wild rumgepatcht, aber wenn man das wüsste wäre es einfach besser. Und eine Option welcher Schalter das Problem behebt, oder gibt es gar keinen Schalter, weil das Problem so tief im System steckt - wir wissen es nicht, weil Lancom die Informationen nicht rausrückt.

Ja, daran sollte man auch denken. VoIP war bisher nach dem Update eher selten ein Problem, ausser das du eigentlich bei einem Anbieter beim Benutzernamen @sip.provider angeben musst, die Leitung aber vom Lancom nur dann aufgebaut wird wenn man das @sip.provider weglässt.
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von Jirka »

Hallo COMCARGRU,
COMCARGRU hat geschrieben:Wenn das ausreicht, hätte ich mir das Patchen gestern Abend auch sparen können...
na ja, das hatte ich doch aber im anderen Thread schon geschrieben und hast Du ja auch selber in der Diskussion mit Alfred mitbekommen.
http://www.lancom-forum.de/feedback-lco ... tml#p92610
Aber ein aktueller Firmwarestand hat ja generell auch einige Vorteile.
Dich zähle ich übrigens als Sicherheitsfanatiker. Und die, habe ich geschrieben, sind nicht von dem Problem betroffen. Ich möchte mit dieser Bezeichnung keinesfalls etwas Negatives suggerieren, jeder hat halt so seine Überzeugungen. Ich habe leider auch einen gewissen Kostendruck und leider habe ich schon erleben müssen, dass VPN es nicht mehr tat, so dass ich auf direkte Zugriffe auf das Gerät angewiesen bin, sollen nicht immense Kosten entstehen (ich würde sonst auch alle Zugriffe WAN-seitig deaktivieren). Alleine einen Mitarbeiter vor Ort anzurufen und bis zu einer bestimmten Einstellung im Router durchzubegleiten kann locker 15 Min. dauern, je nachdem (wenn man über TeamViewer geht und das schon installiert sein sollte, geht es sicher schneller, aber da musst Du auch erst mal einen vor Ort kriegen). Das ist alles Zeit. Wenn ich selber raufkomme, dann klappt das in einem Bruchteil der Zeit.
COMCARGRU hat geschrieben:Übrigens sollte auch bedacht werden, dass die Router im Regelfall zwei Firmware Images haben. Wer dann "aus Versehen" irgendwann ein altes betroffenes Image aktiviert und nicht mehr an die Lücke denkt...
Na was meinst Du, weswegen ich den killimage-Befehl (wieder) haben möchte?:
http://www.lancom-forum.de/aktuelle-lan ... age#p92237
Aber das ist nicht das einzige Problem. LANconfig haut mitunter auch Vorschläge raus die Firmware wieder zu downgraden. So hatte ich es vor einer guten Woche bei einem Systemhaus. Im Gerät war die 9.24-RU8 und LANconfig hat sage und schreibe zweimal hintereinander vorgeschlagen die 9.24-RU4 zu installieren und der Mitarbeiter hat auf ja geklickt. Zwei gleiche alte Firmwares mit KRACK-Sicherheitslücke hintereinander von LANconfig reingeladen, ich war sprachlos. Wie LANconfig nicht sehen kann, dass die RU8 neuer ist, ist mir ein Rätsel, auch wenn der neueste Firmwarestand der Dateien bei dem Mitarbeiter auf dem Gerät eben veraltet war. Der Mitarbeiter hat das natürlich nicht absichtlich gemacht, er dachte, er tut damit was Gutes.

Viele Grüße,
Jirka
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von Jirka »

Hallo eagle1900,

solche größeren Vollzitate stören immer etwas den Lesefluss für die anderen, manchmal reicht es mit den letzten Sätzen den Gedanken wieder herzuholen, auf den man antworten will.
eagle1900 hat geschrieben:und man sollte das als Chance nehmen seine QS-Prozesse anzupassen.
Klar, sicher. Ich gehe auch davon aus, dass das so natürlich nicht wieder vorkommen wird. Aber es gab anscheinend keine automatische Routine, die sowas prüft. Mit wenigen Klicks könnte ich so eine Überprüfung bei meinem System hier einbauen.
eagle1900 hat geschrieben:Und vielleicht einfach mal nicht "alle drei Wochen" neue Funktionen einbauen sondern einfach mal 6 Monate nur Bugs beheben.
Das wäre ein Traum. Früher gab es auch mal solche Zeiträume (allerdings 2 Wochen, die reichten damals aber auch fürs Gröbste), aber die wurden anscheinend abgeschafft, weil die Cloud wichtiger ist. Ich bin auch noch nie so lange auf einem alten Firmwarestand hängen geblieben, aber man kann sich ja nicht ausschließlich mit Bugs beschäftigen, dann verdient man nämlich kein Geld mehr.
eagle1900 hat geschrieben:Wenn das die Lösung wäre, hatte ich auch nicht wild rumgepatcht, aber wenn man das wüsste wäre es einfach besser. Und eine Option welcher Schalter das Problem behebt, oder gibt es gar keinen Schalter, weil das Problem so tief im System steckt - wir wissen es nicht, weil Lancom die Informationen nicht rausrückt.
Ich schrieb doch bereits, dass das aus Rücksicht auf die Kunden geschieht, die gewisse Management-Funktionen auf WAN-Seite aktiv haben und die ihre Geräte noch nicht mit dem Sicherheitsupdate versorgt haben. Wenn hier ganz genau angegeben wird, mit welchem Schalter oder welchen Schaltern (es gibt mehrere Möglichkeiten) das Ganze verhindert werden kann, dann ist das eine Steilvorlage für Hacker, die, wenn einer nicht zufällig gleich mit der richtigen Vermutung anfängt, zumindestens so etwas mehr Zeit benötigen, das Problem zu finden. Außerdem macht sich dann nicht jeder den Aufwand. Und ich schrieb bereits, das Problem ist brisant. Man kann seine Möglichkeiten ohne Probleme erweitern und dann kann ein Hacker mal locker ein kleineres Selbstbedienungstankstellen-Netz in einer Nacht lahmlegen. Ich muss irgendwie an den Mehrteiler-Film You Are Wanted denken, da war Berlin plötzlich dunkel. Davon sind wir sicherlich noch entfernt, aber zumindest an einigen Stellen könnte das Licht ausgehen. Und damit das nicht passiert, hilft nur updaten. Der Aufwand ist überschaubar. Wenn alle Router kompromittiert wurden, ist der Aufwand immens, man könnte gar die Router so manipulieren, dass vor Ort gar nichts mehr geht, ohne dass ein Techniker rausfährt (auch hier schreibe ich nicht, was der Techniker dabei haben muss, die erfahrenen Leute wissen es glaube ich).

Viele Grüße,
Jirka
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von cpuprofi »

Hallo COMCARGRU,
COMCARGRU hat geschrieben:
in dem Du WAN-seitig alle Zugriffsmöglichkeiten auf das Gerät deaktivierst,
...aber die kommen frühestens auch am Montagmorgen wenn irgendwo das VoIP nicht mehr tun sollte...
VoIP per WAN Anmeldung auf den VCM wurde doch auch "Sicherheitsgründen" abgeschaltet... :evil:

Besser wäre es wohl gewesen alle WAN Zugänge abzuschalten, denn dann hätte LANCOM jetzt auch kein "Sicherheitsproblem", nach dem "Motto" nur ein Router ohne WAN ist ein "sicherer" Router... :I)

Grüße
Cpuprofi
COMCARGRU
Beiträge: 1202
Registriert: 10 Nov 2004, 17:56
Wohnort: Hessen

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von COMCARGRU »

Ich habe leider auch einen gewissen Kostendruck und leider habe ich schon erleben müssen, dass VPN es nicht mehr tat, so dass ich auf direkte Zugriffe auf das Gerät angewiesen bin,
Ja das bekommen sie irgendwie nicht in den Griff! Seit ich Lancom benutze - also seit Elsa Zeiten! Pasiert es bei Firmware Updates ständig, dass es VPNs zerballert. Genau aus diesem Grund bin ich mit Firmware Updates sehr Vorsichtig - oder anders gesagt: Solange alles läuft, keine Sicherheitslücken bekannt sind und auch sonst keine neuen Funktionen benötigt werden, gibt es auch kein Update.

Es reicht doch schon, dass bei neuen Firmwares bei Site-to-Site Gruppe 14 voreingestellt ist und bei alten Ständen die 2 - Ergebniss: Nix Verbindung - auch wenn es natürlich schnell zu finden ist - der Trace ist da ja eindeutig...


VoIP per WAN Anmeldung auf den VCM wurde doch auch "Sicherheitsgründen" abgeschaltet...
Ich meine VoIP prinzipiell. Überall dort wo auf VoIP umgestellt ist und es läuft, kann ein Update wer weiß was tun...



Wie LANconfig nicht sehen kann, dass die RU8 neuer ist, ist mir ein Rätsel,
Ja - automatische Updates - und die Welt steht ja erst am Anfang der Digitalisierung!
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von tbc233 »

Interpretiere ich richtig, dass die Lücke nicht zuschlagen kann wenn die Einstellungen für die Management und Admin Protokolle WAN-seitig auf "nur über VPN" eingestellt sind?
Liebe Grüße,
michael
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von cpuprofi »

tbc233 hat geschrieben:Interpretiere ich richtig, dass die Lücke nicht zuschlagen kann wenn die Einstellungen für die Management und Admin Protokolle WAN-seitig auf "nur über VPN" eingestellt sind?
leider falsch...

Grüße
Cpuprofi
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von Jirka »

Hallo Cpuprofi,

Du müsstest zu dieser Aussage allerdings schon etwas mehr schreiben, weil ansonsten kommt hier nämlich schon große Verunsicherung auf. Und das ist genau das, was man in dieser Situation nicht erzeugen sollte.

Also ich bin der Meinung (ich überprüfe das jetzt zur Sicherheit aber nochmal, aber das Problem liegt eigentlich nicht in diesem Mechanismus, sondern woanders), dass es schon schützt, wenn man die Admin-Protokolle WAN-seitig auf "nur über VPN" stehen hat. Natürlich ist man dann nur von WAN-Seite geschützt. Von der anderen Seite des VPNs (wie auch aus dem lokalen LAN, wenn erlaubt (bzw. vom WLAN/WLC-Tunnel)) könnte man die Lücke natürlich nach wie vor ausnutzen. Solange da aber alles "safe" ist, ist man damit erst mal auf der sicheren Seite. Natürlich wäre es besser und sicherer, das Update zu installieren, aber notwendig um sich von WAN-Seite zu schützen ist es nicht, wenn denn WAN-seitig alle Admin-Protokolle (alle, weil hier keine detaillierteren Angaben gemacht werden) deaktiviert oder auf "nur über VPN" gesetzt wurden.

Viele Grüße,
Jirka

nachträgliche Ergänzung (15:38 Uhr): Also es ist definitiv so, dass folgende Maßnahmen als Alternative zum Firmware-Update WAN-seitig (siehe dazu Mitte dieses Postings) vor der Sicherheitslücke schützen:
1) Zugriffs-Rechte für alle Protokolle auf WAN-Seite auf nicht erlaubt
oder
2) Zugriffs-Rechte für alle Protokolle auf WAN-Seite auf nur über VPN
oder
3) Erfassen von Zugriffs-Stationen (IP-Adressen), über die ausschließlich zugegriffen werden darf
Benutzeravatar
tbc233
Beiträge: 343
Registriert: 01 Feb 2005, 21:56

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von tbc233 »

Danke Jirka für diese Informationen und Deine Analyse. Das macht zumindest eine individuelle Risikobewertung je Standort möglich.
Liebe Grüße,
michael
Benutzeravatar
Bernie137
Beiträge: 1700
Registriert: 17 Apr 2013, 21:50
Wohnort: zw. Chemnitz und Annaberg-Buchholz

Re: DRINGENDES Sicherheitsupdate für LCOS 10.12 und 9.24

Beitrag von Bernie137 »

Hallo,

d.h. wenn ich es richtig deute ist die Gefahr für reine Access Points noch geringer?

Gruß Bernie
Man lernt nie aus.
Antworten