CVE-Übersichtsseite von Watchguard Potenzielle Sicherheitslücken schnell erkennen und schließen

Von Ira Zahorsky

Anbieter zum Thema

Eine schnelle Reaktion ist bei aktuellen Cybersecurity-Bedrohungen das A und O. Watchguard stellt den MSP- und Vertriebspartnern dafür nun eine CVE-Übersichtsseite zur Verfügung, die gegenwärtig bekannte Schwachstellen auflistet und Hinweise zum Umgang damit gibt.

Sicherheitslücken müssen schnellstmöglich geschlossen werden, um Schäden zu vermeiden. Die CVE-Übersichtsseite von Watchguard soll Netzwerkadministratoren und IT-Verantwortliche dabei unterstützen.
Sicherheitslücken müssen schnellstmöglich geschlossen werden, um Schäden zu vermeiden. Die CVE-Übersichtsseite von Watchguard soll Netzwerkadministratoren und IT-Verantwortliche dabei unterstützen.
(Bild: Sashkin - stock.adobe.com)

Watchguard möchte Administratoren beim Erkennen von Sicherheitsproblemen unterstützen. Dazu hat das Product Security Incident Response Team (PSIRT) des Anbieters eine CVE-Übersichtsseite entworfen. CVE steht für Common Vulnerabilities and Exposures. Demgemäß soll die Seite auf aktuelle Schwachstellen und Anfälligkeiten aufmerksam machen, diese im Einzelnen auflisten und konkrete Hilfestellung geben, wie damit zu verfahren ist.

Auf der neuen CVE-Übersichtsseite von Watchguard werden bekannte Schwachstellen und Anfälligkeiten aufgelistet.
Auf der neuen CVE-Übersichtsseite von Watchguard werden bekannte Schwachstellen und Anfälligkeiten aufgelistet.
(Bild: Watchguard)

Ebenso stehen den IT-Verantwortlichen Einschätzungen und Untersuchungen zu branchenweiten Sicherheitsproblemen, die sich unter Umständen auf Watchguard-Produkte oder -Services auswirken könnten, zur Verfügung. Die konsolidierten Informationen, die sich auch automatisiert per RSS-Feed abrufen lassen, sollen den Verantwortlichen eine schnelle Reaktion auf aktuelle Sicherheitsprobleme ermöglichen.

Security Advisories

Watchguard hat die Security Advisories in drei Hauptkategorien aufgeteilt.

Security Advisories

1. Kategorie: Schwachstellen, die das Watchguard-Team selbst in den Firebox-Modelllinien sowie anderen Produkten identifiziert hat und die ein sofortiges Handeln erfordern. Es werden sowohl Details zur Schwachstelle und deren Schweregrad geteilt (ohne Informationen bereitzustellen, die für Angreifer nützlich sein könnten), als auch Hinweise zur Eindämmung bzw. konkrete Handlungsempfehlungen gegeben. Auf diese Weise können Administratoren die potenziellen Auswirkungen einer Schwachstelle schnell nachvollziehen und adäquat reagieren – beispielsweise über die konkret aufgeführten Software-Upgrades oder beschriebenen Konfigurationsänderungen.

2. Kategorie: branchenweit relevante Schwachstellen Berücksichtigung (z. B. Log4Shell), deren potenzielle Auswirkungen auf eingesetzte Watchguard-Produkte bei Kunden und Partnern Fragen aufwerfen. In dieser Kategorie versorgt der Anbieter Managed Services Provider und weitere Anwender mit allen relevanten Informationen, ohne dass sie diese aktiv anfordern oder an anderer Stelle danach suchen müssen.

3. Kategorie: Hinweise zu Sicherheitslücken in Watchguard-Produkten, die von externen Forschern gefunden wurden. Damit möchte der Security-Anbieter die harte Arbeit all derjenigen wertschätzen, die im Rahmen eines offenen und verantwortungsvollen Dialogs mit dem Product Security Incident Response Team (PSIRT) zusammenarbeiten. Es geht darum, deren Arbeit bestmöglich zu würdigen und gleichzeitig Kunden ein umfassendes Bild von den von außen aufgedeckten Schwachstellen und eventuellen Auswirkungen zu vermitteln.

Schwachstellen melden

White-Hat-Hacker und Sicherheitsforscher finden auf der CVE-Plattform eine Anleitung, um von ihnen identifizierte Schwachstellen zu melden. Mit einer Safe-Harbor-Klausel sichert Watchguard den Schutz vor rechtlichen Schritten im Zusammenhang mit der Meldung und/oder Erforschung der Schwachstelle zu.

(ID:48410872)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung