newsletter bestellen

Symbiose Technik-News 01 / 2018

mit den folgenden Themen:

1. Neuausstellung von Thawte Zertifikaten ist ab sofort möglich

2. Problem mit Webgateway 7.7.2.7.0 und SMBv1

3. Aktuell empfohlene Produkt-Versionen


Sehr geehrte Damen und Herren,
 
Wir hoffen dass auch Sie gut ins neue Jahr gekommen sind und wünschen ihnen in dem Zuge ein gutes, gesundes und vor allem erfolgreiches neues Jahr 2018!
Gleich zu Beginn des neuen Jahres möchten wir Sie kurz zu ein paar aktuellen Entwicklungen aus dem Bereich IT Sicherheit und Datenschutz informieren.


 
Neuausstellung von Thawte Zertifikaten ist ab sofort möglich
 
Wie schon in unserem letzten Newsletter berichtet werden Zertifikate von Symantec und deren Tochterunternehmen ab April 2018 von Chrome (ab Release 66) und Firefox als nicht vertrauenswürdig eingestuft werden, sofern sie von Symantecs Zertifizierungsauthoritäten signiert sind.
Nachdem das operative SSL Geschäft nun erfolgreich von DigiCert übernommen wurde, können ab sofort alle betroffenen Zertifikate von Symantec, Thawte, VeriSign, Equifax, GeoTrust und RapidSSL neu ausgestellt werden und sind ab dann von einer DigiCert Zertifizierungsauthorität unterschrieben. D.h. ab diesem Zeitpunkt wird das neue Zertifikat, wie gehabt, auch nach dem o.g. Datum als vertrauenswürdig eingestuft.
 
Für Sie heisst das konkret, wenn Sie ein Zertifikat der genannten Zertifizierer besitzen können Sie ab sofort eine Neuausstellung beantragen. Sobald dies abgeschlossen und das neue Zertifikat da ist, müssen Sie es dann nur noch auf allen involvierten Instanzen in ihrem Netzwerk ersetzen.
 
Selbstverständlich können wir Sie gerne bei der Erneuerung ihrer Zertifikate unterstützen. Für Kunden, die über uns ein Thawte Zertifikat bezogen haben können wir den Antrag zu Neuausstellung direkt bei Geotrust einreichen. I.d.R. erfolgt die Neuausstellung innerhalb von 24 Stunden und wird an den Admin Kontakt der Organisation gesendet.
 
Haben Sie noch Fragen dazu ? ... sprechen Sie uns an, wir beraten Sie gerne!
 
 
Problem mit Webgateway 7.7.2.7.0 und SMBv1
 
Nach Schließung der Sicherheitslücken, die u.A. vom Trojaner Wannacry ausgenutzt wurden kann es zu Problemen bei der NTLM-Authentifizierung des McAfee Webgateways kommen wenn noch SMBv1 verwendet wird, und gleichzeitig SMBv2 und SMBv3 an den Domain Controllern deaktiviert ist. Beobachtet haben wir dieses Verhalten beim Webgateway nach dem Update auf die aktuelle MWG Version 7.7.2.7.0
 
Wenn das Problem bei ihnen besteht wird nach dem Update die Domänen Mitgliedschaft des Webgateways in ihrer Windows Domain nicht mehr aktiv sein, Authentfizierungen der Benutzer schlagen fehl, und das MWG lässt sich auch nicht mehr neu in die Windows-Domain einbinden.
 
Wie Sie prüfen können ob ausschließlich SMBv1 in ihrem Windows Netzwerk aktiv ist, und wie Sie SMBv2 aktivieren finden Sie in Microsofts KnowledgeBase Artikel KB2696547 (https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and)
Nach der Aktivierung von SMBv2(wenn dies inaktiv war) und dem Reboot der Domain Controller lässt sich das Webgateway auch wieder in die Domäne joinen.
  
 
Aktuell empfohlene Produkt-Versionen
 
Zum Abschlusss eine kurze Aufstellung der Sicherheitsprodukte, die bei uns aktuell erfolgreich betrieben werden, und gleichzeitig die Empfehlung auf diese Releases zu aktualisieren wenn diese Produkte bei ihnen im Einsatz sind.
Selbstverständlich unterstützen wir Sie gerne bei der Aktualisierung ihrer Produkte, sprechen Sie uns an wenn Sie dabei Hilfe benötigen.
 
Produkt, Empfohlenes Release
McAfee Email Gateway, 7.6.406
McAfee Webgateway - Main Release, 7.7.2.7.0
McAfee Webgateway - Controlled Release, 7.8.0.2.0
Forcepoint Sidewinder, 8.3.2P10
Forcepoint SMC , 6.3.3
Forcepoint NGFW Engine, 6.2.3


news

Software Symbiose GmbH und avency GmbH - Hand in Hand

Wir leben unsere Philosophie. Die Symbiose mit unseren Kunden, unserem Team...

MEHR

Endlich ist sie verfügbar: Die intelligente Firewall von Forcepoint für die...

MEHR

Lebensraum für Insekten wird tagtäglich weniger, ihre Nahrungsquellen...

MEHR

IT-Sicherheitsmeldungen

Aktuelle CERT-Bund Kurzinfos

We protect sensitive data.
© 1995-2019 Software Symbiose Gesellschaft für Softwarelösungen und Managementsysteme mbH