Categories: FirewallSicherheit

Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

Sophos hat ein Update für seine Firewall-Produkte veröffentlicht, das eine kritische Sicherheitslücke schließt. Sie erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.

Bei Sophos Firewall handelt es sich um einer Enterprise-Lösung, die sich an unterschiedliche Netzwerke und Umgebungen anpassen kann. Die Firewall überwacht TLS- und verschlüsselten Netzwerkverkehr und bietet Deep Traffic Inspection, eine Sandbox, Intrusion-Prevention-Systeme und Funktion zur Erkennung von verdächtigen und schädlichen Netzwerkaktivitäten.

Die mit der Kennung CVE-2022-1040 versehene Schwachstelle bewertet Sophos im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,8 Punkten. Entdeckt wurde sie von einem externen Sicherheitsforscher. Betroffen sind Sophos Firewall Version 18.5 MR3 und früher.

Dem Advisory von Sophos zufolge erlaubt die Anfälligkeit, die Authentifizierung für das User-Portal und die Webadmin Access Points zu umgehen. Nutzer, die die automatische Installation von Hotfix-Updates installiert haben, müssen keine weiteren Maßnahmen ergreifen. Ältere Software-Versionen müssen laut Sophos unter Umständen jedoch manuell auf eine aktuelle Version gebracht werden, um vor Angriffen geschützt zu sein.

Sophos macht zudem auf eine Behelfslösung aufmerksam. Um Angriffe zu verhindern, sollen Nutzer den WAN-Zugang zu User Portal und Webadmin vollständig abschalten. Außerdem empfiehlt Sophos zusätzlich zu Sophos Central den Einsatz eines VPN, um die Sicherheit von Remoteverbindungen zu verbessern.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Im Blindflug in Richtung Nachhaltigkeit

Eine Mehrheit der deutschen Unternehmen will klimaneutral werden. Aber wie? Für eine Antwort fehlen ihnen…

13 Stunden ago

Unternehmen unterschätzen Cyberrisiken durch vernetzte Partner und Lieferanten

Firmen stufen Sicherheitsrisiken ihrer Partner in digitalen Ökosystemen und Lieferketten als wenig besorgniserregend ein.

14 Stunden ago

Silicon DE im Fokus Podcast: Microsoft und der Mittelstand

Im Silicon DE Podcast erläutert Oliver Gürtler, Leiter des Mittelstandsgeschäfts bei Microsoft Deutschland, im Gespräch…

16 Stunden ago

Microsoft Edge erhält neue Sicherheitsfunktion für “unbekannte” Websites

Der Browser wendet beim Besuch bestimmter Websites automatisch strengere Sicherheitsregeln an. Nutzer müssen den erweiterten…

21 Stunden ago

August-Patchday: Microsoft schließt aktiv ausgenutzte Zero-Day-Lücke

Sie ist eigentlich schon seit Dezember 2019 bekannt. Eine weitere Zero-Day-Lücke wird bisher nicht aktiv…

23 Stunden ago

Microsoft warnt vor möglichem Datenverlust bei Windows-Systemen mit aktuellen CPUs

Betroffen sind Windows-Rechner, die den Befehlssatz VAES unterstützen. Ein Update reduziert vorübergehend die Leistung AES-basierter…

2 Tagen ago