Meldungsnummer: 201608291155
Zeitraum: Dienstag 30.8. 7:30 - 10:30
Betroffen: Zentrales Firewallsystem für alle GOENET-Netze, vpn.gwdg.de, webvpn.gwdg.de
Auswirkungen: Erfahrungsgemäß und nach Herstellerangaben keine.
Diese Woche finden dringende Wartungsarbeiten an der zentralen GOENET
Firewall sowie den VPN-Zugängen vpn.gwdg.de und webvpn.gwdg.de statt.
Planmäßig wird es nur zu einem *Ausfall des webVPN* für einige Minuten
kommen. Sowohl Firewall als auch ‚klassisches‘ VPN sind redundant
ausgelegt und das Update sollte folglich unbemerkt bleiben.
Die Updates sind notwendig, um die in den vergangenen Tagen bekannt
gewordenen ‚NSA‘-Sicherheitslücken in unseren Geräten vom Typ Cisco ASA
zu schließen.
Konkret betrifft dies
Zeit: Dienstag 30.8. 7:30 – 8:30
Betroffen: Zentrales Firewallsystem für alle GOENET-Netze
Auswirkungen: Erfahrungsgemäß und nach Herstellerangaben keine.
Zeit: Dienstag 30.8. 9:00 – 10:00
Betroffen: vpn.gwdg.de
Auswirkungen: Erfahrungsgemäß und nach Herstellerangaben keine.
Zeit: Dienstag 30.8. 9:30 – 10:30
Betroffen: webvpn.gwdg.de
Auswirkungen: Einmaliger Ausfall für etwa 15 Minuten.
Auf Anfrage einiger Kunden: Es gibt keinerlei Indiz dafür, dass diese
Lücken in der Vergangenheit ausgenutzt wurden! Unsere seit Einführung
der Geräte genutzten Einschränkungen der Zugänglichkeit der ASA-Systeme
eliminiert das Ausnutzen der bekannten Sicherheitslücken außerdem
weitestgehend.