Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

Sophos hat ein Update für seine Firewall-Produkte veröffentlicht, das eine kritische Sicherheitslücke schließt. Sie erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.

Bei Sophos Firewall handelt es sich um einer Enterprise-Lösung, die sich an unterschiedliche Netzwerke und Umgebungen anpassen kann. Die Firewall überwacht TLS- und verschlüsselten Netzwerkverkehr und bietet Deep Traffic Inspection, eine Sandbox, Intrusion-Prevention-Systeme und Funktion zur Erkennung von verdächtigen und schädlichen Netzwerkaktivitäten.

Die mit der Kennung CVE-2022-1040 versehene Schwachstelle bewertet Sophos im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,8 Punkten. Entdeckt wurde sie von einem externen Sicherheitsforscher. Betroffen sind Sophos Firewall Version 18.5 MR3 und früher.

Dem Advisory von Sophos zufolge erlaubt die Anfälligkeit, die Authentifizierung für das User-Portal und die Webadmin Access Points zu umgehen. Nutzer, die die automatische Installation von Hotfix-Updates installiert haben, müssen keine weiteren Maßnahmen ergreifen. Ältere Software-Versionen müssen laut Sophos unter Umständen jedoch manuell auf eine aktuelle Version gebracht werden, um vor Angriffen geschützt zu sein.

Sophos macht zudem auf eine Behelfslösung aufmerksam. Um Angriffe zu verhindern, sollen Nutzer den WAN-Zugang zu User Portal und Webadmin vollständig abschalten. Außerdem empfiehlt Sophos zusätzlich zu Sophos Central den Einsatz eines VPN, um die Sicherheit von Remoteverbindungen zu verbessern.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

14 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

3 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

4 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

4 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

4 Tagen ago