Einige von Ihnen setzen CISCO Router als Firewalls oder als VPN Gateway ein. Dabei werden gern mobile Windows Clients angebunden sind (Homeoffice, mobiles Arbeiten, Außendienst).
Eine aktuelle Sicherheitslücke betrifft zwar nur den „CISCO Update-Mechanismus bei Einwahl“, es ist aber grundsätzlich die Frage zu stellen, ob Ihr „CISCO Secure Client“ oder „CISCO Anyconnect vpn Client“ den aktuellen Stand hat.
Die aktuellen Updates erhält man nur, wenn man bei CISCO oder seinen Anbieter Wartung für den CISCO in der Hauptstelle abgeschlossen hat.
Bitte prüfen Sie Ihr Software-Inventar, ob Sie in Ihrem Unternehmen CISCO vpn Software einsetzen. Hierbei kann OpenAudit Classic hilfreich sein.
Wenn ja: Beschaffen Sie über Ihren Dienstleister den aktuellen Cisco AnyConnect Secure Mobility Client 5.0.03072 und rollen ihn an alle VPN-Endgeräte aus.
Falls Sie keine Wartung auf die CISCO Geräte haben, denken Sie bitte über den Einsatz einer alternativen Firewall- und VPN-Lösung nach.
Falls Sie Drittanbieter-Geräte von sophos oder Fortinet o.ä., stellen Sie mit Ihrem Dienstleister das vpn auf diese Lösung um und lassen prüfen, ob diese Geräte und Software auf dem aktuellen Stand ist. Allein bei Fortinet gibt es einmal im Monat einen Patchday, der kritische Sicherheitslücken schließt.
Kommentare