Digital Eliteboard - Das große Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Alert! Sicherheitsupdate: Schadcode könnte durch Sophos-Firewalls schlüpfen

Netzwerkadmins sollten ihre Firewalls von Sophos auf den aktuellen Stand bringen. Andernfalls könnten Angreifer eigenen Code ausführen und Instanzen so kompromittieren.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, haben die Entwickler eine Lücke (CVE-2022-3236) als „kritisch“ eingestuft.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
und es gab bereits Attacken, in der aktuellen Meldung weist Sophos aber nochmals darauf hin. Entfernte Angreifer könnten über das User Panel und Webadmin mit Schadcode-Attacken ansetzen.

Jetzt patchen!​

Drei weitere Lücken (CVE-2022-3226, CVE-2022-3713, CVE-2022-3696) sind mit „hoch“ eingestuft. Hier könnte über SSL-VPN-Konfigurationen Schadcode hochgeladen werden. Außerdem könnten Angreifer eigenen Code im Kontext des Wifi-Controllers ausführen.

Bei den verbleibenden Schwachstellen handelt es sich um XSS- und SQL-Injection-Lücken. Die Entwickler geben an, dass sie die Sicherheitsprobleme in Sophos Firewall v19.5 GA (19.5.0) gelöst. Haben. Bei Firewalls mit älteren Versionen ist ein Upgrade vonnöten.
Quelle: heise
 
Oben