Windows Server RRAS: L2TP/IPsec-VPN mit sicheren Cipher Suites

Windows Server RRAS bietet standardmaessig L2TP/IPsec mit SHA-1, 3DES und DH Group 2 (modp1024) an. 1024 Bit Diffie-Hellman ist 2026 nicht mehr akzeptabel. Per PowerShell laesst sich die IPsec-Suite auf AES-256, SHA-256 und ECDH P-384 umstellen, plus kompatible Windows-Clients.

https://www.kernel-error.de/2020/08/26/windows-server-2012-r2-rras-routing-und-ras-sichere-cipher/

FreeBSD als IPsec/L2TP-Client für Microsoft Windows Routing und RAS VPN

FreeBSD 12 als IPsec/L2TP-Client gegen Windows RRAS konfiguriert: strongSwan + mpd5, IKEv1, 3DES-SHA1, MS-CHAPv2-Auth, MPPE-Encryption. Manuelle Route-Verwaltung. Windows-Enterprise-VPN erfordert Spezialwissen, aber machbar.

https://www.kernel-error.de/2019/04/04/freebsd-als-ipsec-l2tp-client-an-einem-microsoft-windows-routing-und-ras-vpn-server/

https://www.wacoca.com/news/2791293/ Microsoftが「KB5084597」を定例外でリリース ~「Hotpatch」でリモートコード実行 – 窓の杜 #KB5084597 #RRAS #Science&Technology #ScienceNews #TechnologyNews #Windows #システム #システム・ファイル #セキュリティ #テクノロジー #科学 #科学&テクノロジー #脆弱性
Gerade hat #Microsoft ein #Notfall-Update für #Windows11 LTSC 2024 veröffentlicht: Drei kritische #Sicherheitslücken im Netzwerkdienst #RRAS erlauben Angreifern die Ausführung von Schadcode aus der Ferne. https://winfuture.de/news,157482.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
Windows 11: Notfall-Update schließt kritische Sicherheitslücken in RRAS

Ein außerplanmäßiges Notfall-Update für Windows 11 Enterprise LTSC 2024 steht bereit. Der neue Hotpatch schließt drei kritische Lücken im Netzwerkdienst RRAS, durch die Angreifer aus der Ferne Schadcode ausführen können.

WinFuture.de