Sophos veröffentlicht Notfall-Patch für Firewall-Lücke

27. April 2020, 14:48
  • security
  • lücke
  • cyberangriff
image

Der Patch stopft eine Zero-Day-Lücke der Sophos XG Enterprise Firewall. Hacker hätten diese bereits ausgenutzt.

Der britische Sicherheitssoftware-Hersteller Sophos hat ein ausserplanmässiges Sicherheits-Update veröffentlicht, um eine Zero-Day-Schwachstelle in seiner XG Enterprise Firewall zu beheben. Die Lücke sei bereits von Hackern angegriffen worden, teilte das Unternehmen mit.
Sophos sei letzte Woche durch einen Kunden auf den Angriff aufmerksam gemacht worden. Man habe eine Untersuchung eingeleitet und festgestellt, dass es sich bei dem Vorfall um einen Angriff auf physische und virtuelle XG-Firewall-Einheiten handelte. Der Angriff habe Systeme betroffen, bei denen das Administrations-Panel oder das User-Portal über das Internet erreichbar waren.
Gestern Sonntag begann Sophos mit dem Ausrollen des Hotfix an alle XG Firewalls, bei denen die Einstellung "Automatische Installation von Hotfixes zulassen" aktiviert ist. Alle anderen Nutzer sollten diese Funktion nun aktivieren. Weiter veröffentlichte Sophos eine Anleitung zur Überprüfung der XG Firewalls und Informationen zum Hotfix.
Kunden, deren Geräte gehackt wurden, sollten weiter die Passwörter für Portal- und Geräte-Administratoren sowie alle lokalen Nutzerkonten zurücksetzen und die Geräte neu starten. Zudem sollten die Ports für die Administrator-Zugänge deaktiviert werden, falls sie nicht benötigt werden.

Loading

Mehr zum Thema

image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Geotech: Huaweis "eiserne Armee" in der Defensive

Huawei-CEO Ren Zhengfei spricht von einem Überlebenskampf, während der internationale Druck zunimmt. Wir haben bei Huawei Schweiz nach Transparenzbemühungen und Geschäftsgang gefragt.

publiziert am 27.9.2022 2
image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022