mit den folgenden Themen:
- Neuausstellung von Thawte Zertifikaten ist ab sofort möglich
- Problem mit Webgateway 7.7.2.7.0 und SMBv1
- Aktuell empfohlene Produkt-Versionen
Sehr geehrte Damen und Herren,
Wir hoffen dass auch Sie gut ins neue Jahr gekommen sind und wünschen ihnen in dem Zuge ein gutes, gesundes und vor allem erfolgreiches neues Jahr 2018!
Gleich zu Beginn des neuen Jahres möchten wir Sie kurz zu ein paar aktuellen Entwicklungen aus dem Bereich IT Sicherheit und Datenschutz informieren.
Neuausstellung von Thawte Zertifikaten ist ab sofort möglich
Wie schon in unserem letzten Newsletter berichtet werden Zertifikate von Symantec und deren Tochterunternehmen ab April 2018 von Chrome (ab Release 66) und Firefox als nicht vertrauenswürdig eingestuft werden, sofern sie von Symantecs Zertifizierungsauthoritäten signiert sind.
Nachdem das operative SSL Geschäft nun erfolgreich von DigiCert übernommen wurde, können ab sofort alle betroffenen Zertifikate von Symantec, Thawte, VeriSign, Equifax, GeoTrust und RapidSSL neu ausgestellt werden und sind ab dann von einer DigiCert Zertifizierungsauthorität unterschrieben. D.h. ab diesem Zeitpunkt wird das neue Zertifikat, wie gehabt, auch nach dem o.g. Datum als vertrauenswürdig eingestuft.
Für Sie heisst das konkret, wenn Sie ein Zertifikat der genannten Zertifizierer besitzen können Sie ab sofort eine Neuausstellung beantragen. Sobald dies abgeschlossen und das neue Zertifikat da ist, müssen Sie es dann nur noch auf allen involvierten Instanzen in ihrem Netzwerk ersetzen.
Selbstverständlich können wir Sie gerne bei der Erneuerung ihrer Zertifikate unterstützen. Für Kunden, die über uns ein Thawte Zertifikat bezogen haben können wir den Antrag zu Neuausstellung direkt bei Geotrust einreichen. I.d.R. erfolgt die Neuausstellung innerhalb von 24 Stunden und wird an den Admin Kontakt der Organisation gesendet.
Haben Sie noch Fragen dazu ? … sprechen Sie uns an, wir beraten Sie gerne!
Problem mit Webgateway 7.7.2.7.0 und SMBv1
Nach Schließung der Sicherheitslücken, die u.A. vom Trojaner Wannacry ausgenutzt wurden kann es zu Problemen bei der NTLM-Authentifizierung des McAfee Webgateways kommen wenn noch SMBv1 verwendet wird, und gleichzeitig SMBv2 und SMBv3 an den Domain Controllern deaktiviert ist. Beobachtet haben wir dieses Verhalten beim Webgateway nach dem Update auf die aktuelle MWG Version 7.7.2.7.0
Wenn das Problem bei ihnen besteht wird nach dem Update die Domänen Mitgliedschaft des Webgateways in ihrer Windows Domain nicht mehr aktiv sein, Authentfizierungen der Benutzer schlagen fehl, und das MWG lässt sich auch nicht mehr neu in die Windows-Domain einbinden.
Wie Sie prüfen können ob ausschließlich SMBv1 in ihrem Windows Netzwerk aktiv ist, und wie Sie SMBv2 aktivieren finden Sie in Microsofts KnowledgeBase Artikel KB2696547 (https://support.microsoft.com/de-de/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and)
Nach der Aktivierung von SMBv2(wenn dies inaktiv war) und dem Reboot der Domain Controller lässt sich das Webgateway auch wieder in die Domäne joinen.
Aktuell empfohlene Produkt-Versionen
Zum Abschlusss eine kurze Aufstellung der Sicherheitsprodukte, die bei uns aktuell erfolgreich betrieben werden, und gleichzeitig die Empfehlung auf diese Releases zu aktualisieren wenn diese Produkte bei ihnen im Einsatz sind.
Selbstverständlich unterstützen wir Sie gerne bei der Aktualisierung ihrer Produkte, sprechen Sie uns an wenn Sie dabei Hilfe benötigen.
Produkt, Empfohlenes Release
McAfee Email Gateway, 7.6.406
McAfee Webgateway – Main Release, 7.7.2.7.0
McAfee Webgateway – Controlled Release, 7.8.0.2.0
Forcepoint Sidewinder, 8.3.2P10
Forcepoint SMC , 6.3.3
Forcepoint NGFW Engine, 6.2.3
Neueste Kommentare