Wichtige Information für unsere Kunden
Sophos Unified Threat Management ist verwundbar
Updates stehen bereit
28.07.2023 | Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einem Sicherheitshinweis vor Schwachstellen in Sophos Unified Threat Management (UTM) , der Sophos SG Firewall.
Betroffen sind alle Sophos SG Firewalls mit einer Firmware < 9.716.
Falls das User Portal oder Webadmin Portal aus dem Internet zugänglich ist, besteht die Gefahr, dass ein Angreifer über eine Lücke im Apache Webserver Zugriff auf die Firewall bekommt.
Was sollten Sie tun?
Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten umgehend die bereitgestellten Updates einspielen.
Zudem sollte dringend kontrolliert werden, ob nur für berechtigte Netze Zugriff auf das Webadmin- und User Portal besteht.