PC & Internet Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren

Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

27.07.2023 15:19 Uhr Dennis Schirrmacher

(Bild: Alfa Photo/Shutterstock.com)

Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe.

Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen.

Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken (CVE-2023-0286 "hoch", CVE-2023-0215 "hoch") ansetzen und DoS-Zustände auslösen. In so einem Fall stürzen Geräte oft ab und Services stehen nicht mehr zur Verfügung. Das ist bei einer Sicherheitsappliance natürlich fatal.

Weitere Schwachstellen betreffen unter anderem das Webadmin-Interface und den Webserver. Hier könnten Angreifer im schlimmsten Fall Schadcode ausführen (CVE-2023-33673 "kritisch"). Die Entwickler geben an, die Sicherheitslücken in der UTM-Ausgabe 9.7 MR16 (9.716) geschlossen zu haben.

(des [1])

---

URL dieses Artikels:

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

 

[Miese.Ratte]

Ohne dieses Schlangenöl wäre das nicht passiert.

Aber wer gerne die Verantwortung an solches vor Komplexität überbordendes Zeug abgibt, muss eben mit den Konsequenzen leben.

Sicherheit erreicht man durch Einfachheit. Das ist leider nicht so bunt mit tollen Grafiken für die Chefetage, hat weniger "Features" und gilt deshalb wohl als uncool.

Jeder wie er mag.