Maintenance: Restart of the VPN gateways to install new software against a critical security problem

von

Message-Id: 201602111727 Time: 11.02.2016, 6:00 pm – 11.02.2016, 06:10 pm Affected: VPN-Access via vpn.gwdg.de, vpn-glt.uni-goettingen.de and webvpn.gwdg.de Impact: Complete disruption of VPN services for new and existing connections Background: Cisco published a critical software bug today. An attacker can use this bug to take over full control over the VPN gateways. Therefore it is important … Weiterlesen

Wartungsarbeiten: Neustart der VPN-Gateways zur Installation neuer Software wegen kritischer Sicherheitslücke

von

Meldungsnummer: 201602111727 Zeitraum: 11.02.2016, 18:00 Uhr – 11.02.2016, 18:10 Uhr Betroffen: VPN-Zugänge über vpn.gwdg.de, vpn-glt.uni-goettingen.de und webvpn.gwdg.de Auswirkungen: Unterbrechung des Dienstes für neue und bestehende Verbindungen Hintergrund: Cisco hat heute einen Softwarefehler bekannt gegeben. Ein Angreifer könnte diesen ausnutzen, um die volle Kontrolle über die VPN-Gateways zu erlangen. Das Einspielen einer fehlerbereinigten Software und ein … Weiterlesen

Kritische Sicherheitslücke bei Cisco ASA

von

Cisco warnt vor einer kritischen Sicherheitslücke in allen Varianten von Firewalls bzw. VPN-Gateways Cisco ASA. Die Sicherheitslücke betrifft den Code des Protokolls Internet Key Exchange (IKE) in beiden verfügbaren Versionen 1 und 2.Betroffen von der Sicherheitslücke sind daher alle ASA, die für IKE verwenden, also auch alle IPSEC verwendenden Tunnel-Konfigurationen. Sollte nur SSL-VPN für VPN-Zugänge konfiguriert … Weiterlesen

Google veröffentlicht Sicherheitsupdate für Chrome

von

Google hat mit dem Update auf die Version 48.0.2564.109 seines Browsers Chrome wieder kritische Sicherheitslücken behoben. http://googlechromereleases.blogspot.de/2016/02/stable-channel-update_9.html Chrome aktualisiert sich (außer bei Linux) über die integrierte Update-Funktion, bzw. kann hier geladen werden: https://www.google.com/intl/de/chrome/browser/