Bleiben Sie auf dem neusten Stand und abonnieren Sie unseren Newsletter! Klicken Sie hier
Bleiben Sie auf dem neusten Stand und abonnieren Sie unseren Newsletter! Klicken Sie hier

Sind Sie betroffen?

Angriff auf Sicherheitslücke in Firewalls

5/5 - 45 Bewertungen

Angriff auf Sicherheitslücke in Firewalls

30. September 2022

Der letzte Angriff auf Sicherheitslücken in Sophos Firewalls durch Cyberkriminelle, erfolgte vor ca. einem halben Jahr. Nun liegt eine erneute Gefährdung vor: eine Schwachstelle in Sophos Firewalls wird aktiv angegriffen und Schadcode im Nutzerportal, sowie in der Webadmin-Oberfläche eingeschleust.

Beitrag teilen auf:

Der letzte Angriff auf Sicherheitslücken in Sophos Firewalls durch Cyberkriminelle, erfolgte vor ca. einem halben Jahr. Nun liegt eine erneute Gefährdung vor: eine Schwachstelle in Sophos Firewalls wird aktiv angegriffen und Schadcode im Nutzerportal, sowie in der Webadmin-Oberfläche eingeschleust.

Bin ich betroffen?

Gefährdet sind die Sophos Firewalls 9.0 MR1 (19.0.1) und ältere Versionen. Prüfen Sie umgehend die Version ihrer Firewalls.

Ich bin vom Angriff auf die Sicherheitslücke betroffen – was kann ich tun?

Sind Sie schon Kunde unseres Managed Monitoring? Dann sind wir bereits aktiv und überprüfen alles für Sie.

Verfügen Sie nicht über unsere Managed Monitoring Leistung, können Sie sich folgendermaßen selbst helfen: 

Ist in Ihren Standardeinstellungen der Punkt “Allow automatic installation of hotfixes” aktiviert? Dann sollte das Softwareupdate ohne Sicherheitsrisiko bereits heruntergeladen und installiert sein.

Achten Sie ebenfalls darauf, dass der WAN Zugriff auf das Nutzerportal und die Webadmin-Oberfläche eingeschränkt werden sollte. 

Lösungen, um die Sicherheitslücke zu schließen

Zur schnellstmöglichen Beseitigung der Sicherheitslücke, bieten sich folgende Hotfixes an:

  • 19.0 GA, MR1 und MR1-1
  • 18.5 GA, MR1, MR1-1, MR2, MR3 und MR4
  • 18.0 MR3, MR4, MR5 und MR6, 
  • 17.5 MR12, MR13, MR14, MR15, MR16 und MR17
  • 17.0 MR10

In den Versionen 18.5 MR5 (18.5.5), 19.0 MR2 (19.0.2) und 19.5 GA sind die gelisteten Hotfixes bereits enthalten.

Nutzen Sie eine ältere Version, gilt es diese dringend zu upgraden, da hierzu keine Hotfixes bereitgestellt werden können.

Sicherheitslücken, Systemprobleme und Angriffe auf wichtige Software, können immer wieder auftreten. Tückisch dabei ist, dass diese meist im Hintergrund ablaufen und oft viel zu spät erkannt werden. Die Folge sind lange Wartezeiten, hohe Kosten und kritische Störungen.

Schützen Sie sich durch unseren Managed Monitoring Service, um solche Situationen präventiv und proaktiv zu vermeiden. Wir ermöglichen Ihnen einen sorgenfreien IT-Betrieb in Ihrem Unternehmen.

Informieren Sie sich hier.

Links für weitere Informationen:

https://www.heise.de/news/Sophos-Firewalls-Kritische-Sicherheitsluecke-wird-angegriffen-7275195.html

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce

Weitere News

Zurück
Weiter