Categories: FirewallSicherheit

Sophos warnt vor Angriffen auf Sicherheitslücke in seiner Firewall

Sophos hat eine Sicherheitswarnung zu den Firewall-Produkten des Unternehmens veröffentlicht. Eine Schwachstelle, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht, wird demnach derzeit von Cyberkriminellen aktiv ausgenutzt. Ein Patch für die Anfälligkeit steht bereits zur Verfügung.

“Sophos hat beobachtet, dass diese Schwachstelle genutzt wird, um eine kleine Gruppe bestimmter Organisationen, hauptsächlich in der Region Südasien, anzugreifen”, heißt es in dem Security Advisory von Sophos. “Wir haben jede dieser Organisationen direkt informiert. Sophos wird im Zuge der weiteren Ermittlungen weitere Details bekannt geben.”

Die Lücke mit der Kennung CVE-2022-3236 steckt im User Portal und Webadmin der Sophos Firewall. Angreifbar ist die Version 19.0 MR1 (19.0.1) und früher. Das Update wird automatisch an alle Instanzen verteilt – zumindest ab Werk ist die automatische Updatefunktion der Sophos Firewall aktiviert.

Neben Patch auch Behelfslösung verfügbar

Kunden, bei denen die Funktion zur automatischen Installation von Hotfixes eingeschaltet, müssen laut Sophos nichts unternehmen, um sich vor den Angriffen zu schützen. Ältere Version der Sophos Firewall benötigten jedoch ein Upgrade auf eine unterstützte Version, um den Patch für CVE-2022-3236 zu erhalten.

Darüber hinaus bietet Sophos eine Behelfslösung für Unternehmen an, die die Schwachstelle nicht sofort schließen könne. Die Angriffe lassen sich abwehren, indem der Zugang über das Internet zu User Portal und Webadmin der Firewall gesperrt wird.

BleepingComputer weist darauf hin, dass Sophos ein ähnlich schwerwiegendes Loch in seiner Firewall bereits im März stopfen musste. Angreifer waren zu dem Zeitpunkt in der Lage, die Authentifzierung für User Portal und Webadmin zu umgehen. Auch dieser Bug wurde demnach überwiegend für zielgerichtete Attacken in Südasien benutzt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Umfrage: Wie die Wirtschaft bis 2025 in digitale Technologie investiert

Top-3-Ziele für verstärkte Investitionen: Automatisierung von Prozessen, Künstliche Intelligenz und Cloud-Plattformen.

22 Stunden ago

KI in Deutschland noch halbherzig

Weltweit schätzen Firmen die Bedeutung von KI für ihre eigene Zukunftsfähigkeit signifikant höher ein als…

22 Stunden ago

Trends Folge 5: Cloud, Low-Code, Edge und Kubernetes

Cloud-Budgets kommen auf den Prüfstand und Lieferketten-Engpässe setzen Software-Anbieter unter Druck.

22 Stunden ago

Trends Folge 4: No-Code 2023

Leicht integrierbare Ende-zu-Ende No-Code-Tools, die zudem leicht Skalierbare sind werden 2023 eine wichtige Rolle spielen.

23 Stunden ago

Wipro führt erweitertes Beratungsangebot in Europa ein

Jüngste Akquisitionen im Beratungsbereich ermöglichen eine End-to-End-Cybersecurity-Lösung für Unternehmen.

3 Tagen ago

Google warnt vor neuer kommerzieller Spyware

Heliconia nimmt Browser und Windows Defender ins Visier. Das Exploitation Framework setzt auf in den…

3 Tagen ago