Kritische Schwachstelle in Sophos-Firewalls

28. März 2022, 09:42
  • security
  • lücke
  • sophos
image
Foto: Sophos

Von Sophos veröffentlichte Hotfixes sollten aber die meisten Anwender bereits schützen.

Der Security-Software-Hersteller Sophos hat Ende vergangene Woche ein Security Advisory zu einer neu entdeckten, schwerwiegenden Schwachstelle im Userportal und in der Web-Administrationsseite seiner Firewall-Produkte herausgegeben.
Die Lücke kann es Angreifern erlauben, die Authentisierungs-Mechanismen auf diesen Seiten zu umgehen und eigenen Code auszuführen, wenn sie über das Internet darauf zugreifen können. "CVE-2022-1040" hat ein Schweregrad-Rating von 9,8, also beinahe das Maximum.
Betroffen sind die Sophos-Firewall-Versionen bis 18.5 MR3 (18.5.3). Der Hersteller hat Hotfixes veröffentlicht, die bei den Anwendern automatisch installiert werden, sofern diese automatische Updates zulassen. Wer dies nicht will, so rät Sophos, und auch die Patches noch nicht selbst installieren möchte, sollte unbedingt sicherstellen, dass seine Firewall-Interfaces nicht über normale Internet-Verbindungen erreichbar sind. Für Fernzugang und -administration sollte ein VPN oder Sophos Central benützt werden.

Loading

Mehr zum Thema

image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022
image

San Francisco: Vorerst doch keine Roboter zum Töten

In einer zweiten Abstimmung hat sich das kommunale Gremium doch noch gegen die Richtlinie entschieden.

publiziert am 7.12.2022