bintec elmeg: Update verfügbar

Seit April macht sich bei den Geräten der be.IP-Serie (ausgenommen be.IP swift) ein Fehler bemerkbar, wodurch das System dauerhaft auf einer CPU-Last von 99% läuft.

Die Folge davon sind Funktionseinschränkungen, wie z.B. VPN-Ausfall, Probleme bei der Telefonie. Ist der Fehlerzustand erreicht, hilft in der Regel nur noch ein manueller Neustart des Systems.
Je nach betroffenen Subsystemen hilft nur ein kurzzeitiges Unterbrechen der Stromversorgung.
Stellenweise machen betroffene Systeme auch eigenständig einen Neustart (PANIC).

Ursache ist laut den uns vorliegenden Informationen ein Fehler im IKEv2. Der Zustand wird unabsichtlich durch automatisierte Angriffsversuche von außen hervorgerufen – ein erhöhtes Sicherheitsrisiko besteht dadurch allerdings nicht.

Zwischenzeitlich ist ein Workaround bekannt geworden, wodurch die Fehlersituation vermieden werden kann. Wird die IKEv2 nicht verwendet, so kann dies deaktiviert werden.

Seit dem 1. August 2023 ist der Systemsoftwarestand 10.2.12 Patch 4 verfügbar, der dieses Problem beseitigen soll.

Die Releasenotes lassen leider erahnen, dass es sich hierbei um eine „Kompromisslösung“ handelt. Demnach soll es nicht mehr möglich sein, aus dem LAN hinter einer be.IP plus (bei dort aktiviertem IPSec) einen IKEv2-Tunnel aufzubauen.


Es gibt auch Meldungen, dass sich ein sehr ähnliches Phänomen auf den TK-Anlagen hybird 300 und 600 zeigt. Dadurch dass die beiden Anlagen vom Hersteller nicht mehr gepflegt werden, ist hierfür keine Fehlerbereinigung mehr zu erwarten.