Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Alert! 27.07.2023 15:19 Uhr Dennis Schirrmacher
Du musst angemeldet sein, um Bilder zu sehen.
(Bild: Alfa Photo/Shutterstock.com)
Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe.
Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen.
Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken (CVE-2023-0286 "hoch", CVE-2023-0215 "hoch") ansetzen und DoS-Zustände auslösen. In so einem Fall stürzen Geräte oft ab und Services stehen nicht mehr zur Verfügung. Das ist bei einer Sicherheitsappliance natürlich fatal.
Weitere Schwachstellen betreffen unter anderem das Webadmin-Interface und den Webserver. Hier könnten Angreifer im schlimmsten Fall Schadcode ausführen (CVE-2023-33673 "kritisch"). Die Entwickler geben an, die Sicherheitslücken in der UTM-Ausgabe 9.7 MR16 (9.716) geschlossen zu haben.
(des [1])
URL dieses Artikels:
Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe.
