Im neusten Update der Sophos UTM werden diverse Sicherheitslücken in OpenSSL, dem E-Mail Service und dem WebAdmin Portal geschlossen.
Das Risiko der Lücke wird als „hoch“ eingestuft, da sie Angreifern u.a. erlaubt, einen Denial of Service Angriff durchzuführen und die Firewall zum Absturz zu bringen. Für alle unsere Kunden mit einem Support-Vertrag werden wir uns nach einem internen Test des Updates, sobald wie möglich um die Aktualisierung der Firewall kümmern. Wir raten jedem dazu das Update der Firewall zeitnah einzuspielen, bevor die Sicherheitslücke ausgenutzt wird.
Sollten Sie Fragen dazu haben oder Unterstützung beim Einspielen von Updates benötigen, stehen wir Ihnen gern zur Verfügung. Rufen Sie uns gern einfach an: 0721 13 20 98-22 oder schreiben Sie uns an support@iscl.de
Detailliertere technische Informationen:
Alle Versionen bis einschließlich 9.715 sind angreifbar.
Erst das Update zu 9.716 schließt die Sichereitslücken und macht Ihre Firewall wieder sicher vor Cyberangriffen.
Das Update können Sie hier herunterladen: https://community.sophos.com/utm-firewall/b/blog/posts/utm-up2date-9-716-released
Quellen: