Eine durch den Zugriff über einen Kerio Control VPN Tunnel verursachte Sicherheitslücke ist erkannt und durch sofortiges Handeln von GFI Software gebannt worden! Dazu wurde die ehemals eingesetzte Verschüsselungsmethode Blowfish in der neuesten Version Kerio Control 9.2.8 durch AES ersetzt.

Was Sie jetzt schnellstens tun sollten, wenn Sie Kerio VPN nutzen:

  1. Informieren Sie umgehend Ihre Kunden, dass auf die Version Kerio Control 9.2.8 aktuallisiert werden sollte.
  2. Dabei muss nicht nur die Kerio Control geupdatet werden, sondern alle VPN Clients, die sich mit dem Firmennetzwerk verbinden!

Die Sicherheitslücke besteht, sobald ein VPN Client ohne Update oder eine Kerio Control  über Kerio VPN mit dem Firmennetzwerk eine Verbindung aufbaut. Selbst wenn die primäre Kerio Control auf dem aktuellsten Stand ist. IPsec/L2TP VPN Verbindungen sind davon nicht betroffen.

Wichtig: Sobald sich ein alter VPN Client mit dem Netzwerk verbindet besteht die Lücke!

Hier erfahren Sie, wie ein automatischer Alarm eingerichtet wird, für den Fall, dass sich ein nicht aktualisierter VPN Client mit dem Firmennetzwerk verbindet:

Schritt 1: Logmeldungen aktivieren

  • Wechseln Sie zu Logs -> Debug Log
  • Über einen Rechtsklick in die Log-Einträge können Sie im Kontextmenü Nachrichten auswählen
  • Aktivieren Sie in den Nachrichten VPN Client und klicken Sie auf OK

Schritt 2: Alarmmeldungen setzen

  • Jetzt gehen Sie zu Konfiguration -> Reporting und Überwachung
  • Wechseln Sie zu Alarmeinstellungen und klicken auf Hinzufügen…
  • Hier geben Sie die E-Mail-Adresse ein, an die der Alarm gehen soll
  • Klicken Sie auf Log Nachricht
  • In das Feld Name geben Sie z.B. BlowFish VPN Client Connect ein
  • Wählen Sie im Feld darunter das Debug Log aus
  • Als Bedingung tragen Sie ein: .*?Cipher configured. Cipher Type:BLF User:.*
  • Haken Sie Regulären Ausdruck verwenden an
  • Bestätigen Sie die Dialoge und klicken Sie auf Anwenden

 

 

Die Implementierung von AES hat auch gegenüber Blowfish einen enorm positiven Nebeneffekt auf den Durchsatz der VPN Verbindungen. Da das AES Instruction Set (AES-NI) bereits von vielen Intel und AMD Prozessoren unterstützt wird, können Geschwindigkeitszuwächse bis zu 40%, laut Hersteller erreicht werden.

Wussten Sie? Kerio Control ist Bestandteil von GFI Unlimited.

Der Umstieg auf GFI Unlimited ist für brainworks Partner ab sofort einfacher denn je! Von der Bestellung bis zur Aktivierung können Sie den gesamten Prozess im brainShop abwickeln. Auch die Verwaltung Ihrer Verträge lässt sich bequem über Ihren brainShop Account erledigen – egal ob Vertragsverlängerungen, Upgrades oder die Aktivierung zusätzlicher Produkte.