CISCO Anyconnect und Secure Clients

Einige von Ihnen setzen CISCO Router als Firewalls oder als VPN Gateway ein. Dabei werden gern mobile Windows Clients angebunden sind (Homeoffice, mobiles Arbeiten, Außendienst).

Eine aktuelle Sicherheitslücke betrifft zwar nur den „CISCO Update-Mechanismus bei Einwahl“, es ist aber grundsätzlich die Frage zu stellen, ob Ihr „CISCO Secure Client“ oder „CISCO Anyconnect vpn Client“ den aktuellen Stand hat.

Die aktuellen Updates erhält man nur, wenn man bei CISCO oder seinen Anbieter Wartung für den CISCO in der Hauptstelle abgeschlossen hat.

Bitte prüfen Sie Ihr Software-Inventar, ob Sie in Ihrem Unternehmen CISCO vpn Software einsetzen. Hierbei kann OpenAudit Classic hilfreich sein.

Wenn ja: Beschaffen Sie über Ihren Dienstleister den aktuellen Cisco AnyConnect Secure Mobility Client   5.0.03072 und rollen ihn an alle VPN-Endgeräte aus.

Falls Sie keine Wartung auf die CISCO Geräte haben, denken Sie bitte über den Einsatz einer alternativen Firewall- und VPN-Lösung nach.

Falls Sie Drittanbieter-Geräte von sophos oder Fortinet o.ä., stellen Sie mit Ihrem Dienstleister das vpn auf diese Lösung um und lassen prüfen, ob diese Geräte und Software auf dem aktuellen Stand ist. Allein bei Fortinet gibt es einmal im Monat einen Patchday, der kritische Sicherheitslücken schließt.

CISCO Artikel zur aktuellen Sicherheitslücke

Zusammenfassung
  1. Eine aktuelle Sicherheitslücke betrifft zwar nur den "CISCO Update-Mechanismus bei Einwahl", es ist aber grundsätzlich die Frage zu stellen, ob Ihr "CISCO Secure Client" oder "CISCO Anyconnect vpn Client" den aktuellen Stand hat.
  2. Die aktuellen Updates erhält man nur, wenn man bei CISCO oder seinen Anbieter Wartung für den CISCO in der Hauptstelle abgeschlossen hat.
  3. Falls Sie keine Wartung auf die CISCO Geräte haben, denken Sie bitte über den Einsatz einer alternativen Firewall- und VPN-Lösung nach.
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und Web-Entwicklung. Mit mehr als 34 Jahren Erfahrung in der IT-Branche und einer TÜV-Zertifizierung als IT-Security Manager und -Auditor bietet er Ihnen professionelle und zuverlässige Lösungen für Ihre digitalen Anforderungen. Ob Sie einen ansprechenden Internet-Auftritt, eine maßgeschneiderte Web-Anwendung, die KI nutzen lernen möchten, die Beurteilung Ihrer IT-Umgebung nach gängigen Standards benötigen, Patrick Bärenfänger ist mit den neuesten Software- und Hardware-Trends vertraut und setzt diese für Sie um.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert