Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
27.07.2023 15:19 Uhr Dennis Schirrmacher(Bild: Alfa Photo/Shutterstock.com)
Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe.
Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen.
Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken (CVE-2023-0286 "hoch", CVE-2023-0215 "hoch") ansetzen und DoS-Zustände auslösen. In so einem Fall stürzen Geräte oft ab und Services stehen nicht mehr zur Verfügung. Das ist bei einer Sicherheitsappliance natürlich fatal.
Weitere Schwachstellen betreffen unter anderem das Webadmin-Interface und den Webserver. Hier könnten Angreifer im schlimmsten Fall Schadcode ausführen (CVE-2023-33673 "kritisch"). Die Entwickler geben an, die Sicherheitslücken in der UTM-Ausgabe 9.7 MR16 (9.716) geschlossen zu haben.
(des [1])
URL dieses Artikels:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!