Sophos hat ein Update für seine Firewall-Produkte veröffentlicht, das eine kritische Sicherheitslücke schließt. Sie erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.
Bei Sophos Firewall handelt es sich um einer Enterprise-Lösung, die sich an unterschiedliche Netzwerke und Umgebungen anpassen kann. Die Firewall überwacht TLS- und verschlüsselten Netzwerkverkehr und bietet Deep Traffic Inspection, eine Sandbox, Intrusion-Prevention-Systeme und Funktion zur Erkennung von verdächtigen und schädlichen Netzwerkaktivitäten.
Die mit der Kennung CVE-2022-1040 versehene Schwachstelle bewertet Sophos im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,8 Punkten. Entdeckt wurde sie von einem externen Sicherheitsforscher. Betroffen sind Sophos Firewall Version 18.5 MR3 und früher.
Dem Advisory von Sophos zufolge erlaubt die Anfälligkeit, die Authentifizierung für das User-Portal und die Webadmin Access Points zu umgehen. Nutzer, die die automatische Installation von Hotfix-Updates installiert haben, müssen keine weiteren Maßnahmen ergreifen. Ältere Software-Versionen müssen laut Sophos unter Umständen jedoch manuell auf eine aktuelle Version gebracht werden, um vor Angriffen geschützt zu sein.
Sophos macht zudem auf eine Behelfslösung aufmerksam. Um Angriffe zu verhindern, sollen Nutzer den WAN-Zugang zu User Portal und Webadmin vollständig abschalten. Außerdem empfiehlt Sophos zusätzlich zu Sophos Central den Einsatz eines VPN, um die Sicherheit von Remoteverbindungen zu verbessern.
Der Begriff „Agent" wird oft unscharf verwendet, aber es kristallisieren sich Funktionstypen heraus, die verschiedene…
Die jüngsten internationalen Maßnahmen gegen NoName057(16) werden ihre Aktivitäten wahrscheinlich nicht dauerhaft beenden, sagt Rafa…
Vasi Philomin wechselt von Amazon, wo er die KI-Produktstrategie von Amazon Web Services (AWS) verantwortete.
Laut Lündendonk verändert die Cloud ihr Geschäftsmodell. Kompetenzen in der Softwareentwicklung stehen auf dem Prüfstand.
Forschende des KIT haben untersucht, wie selbstfahrende Kleinbusse den Öffentlichen Nahverkehr stärken könnten.
Was wäre, wenn Brücken selbst melden könnten, wann und wo sie Reparaturbedarf haben?