Schwerwiegende Sicherheitslücke in Sophos Firewalls

Schwerwiegende Sicherheitslücke in Sophos Firewalls

27. September 2022

Die Firma Sophos warnt vor einer Sicherheitslücke in ihren Firewalls. Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt. Angreifer können betroffenen Geräten Schadcode unterjubeln, wenn auf diese aus dem Netz auf das Nutzerportal und die Webadmin-Oberfläche zugegriffen wird. Die Lücke wird von Sophos als „kritisch“ eingestuft und es stehen Aktualisierungen sowie ein Workaround bereit.

Die Firma Sophos warnt vor einer Sicherheitslücke in ihren Firewalls. Die Sicherheitslücke wird bereits aktiv von Cyberkriminellen ausgenutzt. Angreifer können betroffenen Geräten Schadcode unterjubeln, wenn auf diese aus dem Netz auf das Nutzerportal und die Webadmin-Oberfläche zugegriffen wird. Die Lücke wird von Sophos als „kritisch“ eingestuft und es stehen Aktualisierungen sowie ein Workaround bereit.

Betroffen von der Schwachstelle sind die Versionen 9.0 MR1 (19.0.1) und ältere der Sophos Firewalls. Es wird dringend empfohlen, die aktuell verfügbaren Hotfixes für die supporteten Versionen einzuspielen, sofern dies noch nicht durch die automatische Updatefunktion geschehen ist.

Als Workaround, für Kunden die noch nicht mit einer supporteten Version arbeiten und sich noch in der Upgrade-Planung befinden, wird empfohlen, den Zugriff auf das Nutzeroportal und die Webadmin-Oberfläche über den WAN-Port zu deaktivieren.

Weitere Informationen erhalten Sie bei Sophos unter: Resolved RCE in Sophos Firewall (CVE-2022-3236) | Sophos.

Wenn Sie Fragen haben oder unsere Hilfe anfordern möchten, wenden Sie sich bitte an unseren Servicedesk per E-Mail unter: info-servicedesk@fks.de oder telefonisch +49 40 63705 333.