Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können. Mit der Nutzung unserer Dienste/Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Mehr Infos in der Datenschutzerklärung.

Spanish EnglishGerman

Aktuelles Sicherheitsupdate Release 10.02. Rev. 7 Patch 2 für die be.IP Serie

Wie Sie vielleicht schon erfahren haben, wurde in den Portfreigaben und Firewall Richtlinien der be.IP Produktfamilie ein Softwarefehler identifiziert. In den vergangenen Jahren wurden für die be.IP Serie eine Vielzahl von Funktionen und Assistenten zur einfachen Inbetriebnahme und Konfiguration der Geräte integriert. Teile dieser Funktionen führten dabei zu einem ungewollten Fehlverhalten, bei dem für die Dienste http oder https mehrere Ports für einen möglichen Zugriff von Extern freigegeben wurden. Dieser Fehler trat ausschließlich bei der Konfiguration von Portweiterleitungen bei der Verwendung der Dienstgruppe „Internet“ in den Firewall-Richtlinien auf.

Geräte, bei denen diese Funktionen und Konfigurationen nicht verwendet werden, sind auch nicht von der möglichen Sicherheitsproblematik betroffen. Ebenso sind auch die Geräte aus unseren bintec VPN Router und Gateway Familien RS / RT / RXL, die ITK-Anlagen der elmeg hybird Familie, sowie die bintec WLAN Access Points nicht betroffen.

Grundsätzlich empfehlen wir für jeglichen Zugriff von Extern die VPN Funktionen unserer Produkte zu nutzen. Der Zugriff auf das LAN oder Geräte im LAN allein mit Portforwarding-Regeln ist nicht empfehlenswert. Zusätzlich sollten vor allem Server im LAN, unabhängig vom Zugriff über VPN oder Portforwarding-Regeln, immer auch mit Konzepten zur Benutzerberechtigung sowie Benutzername und Passwort-Authentifizierung betrieben werden.

Update 25.11.2019

Mit der neuesten Softwareversion 10.02.07 Patch 2 (verfügbar seit 25.11.2019) werden in den betroffenen Portbereichen (440 bis 449 und 80 bis 89) alle offenen Ports geschlossen und an deren Stelle nur die entsprechenden Ports (443 und 80) freigegeben. Sofern die ungewollten Freigaben für Zugriffe von Extern genutzt wurden, müssen ab dieser Softwareversion die entsprechenden Regeln neu konfiguriert werden.

 

 

Request Info
X