CISCO Anyconnect und Secure ClientsEinige von Ihnen setzen
CISCO Router als Firewalls oder als VPN Gateway ein. Dabei werden gern mobile Windows Clients angebunden sind (Homeoffice, mobiles Arbeiten, Außendienst). Eine aktuelle Sicherheitslücke betrifft zwar nur den "
CISCO Update-Mechanismus bei Einwahl", es ist aber grundsätzlich die Frage zu stellen, ob Ihr "
CISCO Secure Client" oder "
CISCO Anyconnect vpn Client" den aktuellen Stand hat. Die aktuellen Updates erhält man nur, wenn man bei
CISCO oder seinen Anbieter Wartung für den
CISCO in der Hauptstelle abgeschlossen hat. Bitte prüfen Sie Ihr Software-Inventar, ob Sie in Ihrem Unternehmen
CISCO vpn Software einsetzen. Hierbei kann OpenAudit Classic hilfreich sein. Wenn ja: Beschaffen Sie über Ihren Dienstleister den aktuellen
Cisco AnyConnect Secure Mobility Client 5.0.03072 und rollen ihn an alle VPN-Endgeräte aus. Falls Sie keine Wartung auf die
CISCO Geräte haben, denken Sie bitte über den Einsatz einer alternativen Firewall- und VPN-Lösung nach. Falls Sie Drittanbieter-Geräte von sophos oder Fortinet o.ä., stellen Sie mit Ihrem Dienstleister das vpn auf diese Lösung um und lassen prüfen, ob diese Geräte und Software auf dem aktuellen Stand ist. Allein bei Fortinet gibt es einmal im Monat einen Patchday, der kritische Sicherheitslücken schließt.
CISCO Artikel zur aktuellen Sicherheitslücke