[Risiko hoch] Sicherheitslücken in Sophos UTM

Im neusten Update der Sophos UTM werden diverse Sicherheitslücken in OpenSSL, dem E-Mail Service und dem WebAdmin Portal geschlossen.
Das Risiko der Lücke wird als „hoch“ eingestuft, da sie Angreifern u.a. erlaubt, einen Denial of Service Angriff durchzuführen und die Firewall zum Absturz zu bringen. Für alle unsere Kunden mit einem Support-Vertrag werden wir uns nach einem internen Test des Updates, sobald wie möglich um die Aktualisierung der Firewall kümmern.

Wir stehen Ihnen gern zur Verfügung, sollten Sie Fragen dazu haben oder Unterstützung beim Einspielen von Updates benötigen. Rufen Sie uns gern einfach an: 0721 13 20 98-22 oder schreiben Sie uns an support@iscl.de

Detailliertere technische Informationen:

Alle Versionen bis einschließlich 9.715 sind angreifbar.
Erst das Update zu 9.716 schließt die Sichereitslücken und macht Ihre Firewall wieder sicher vor Cyberangriffen.

Das Update können Sie hier herunterladen: https://community.sophos.com/utm-firewall/b/blog/posts/utm-up2date-9-716-released

Quellen:

• https://nvd.nist.gov/vuln/detail/CVE-2023-0286
• https://nvd.nist.gov/vuln/detail/CVE-2023-0215
• https://nvd.nist.gov/vuln/detail/CVE-2002-20001
• https://nvd.nist.gov/vuln/detail/CVE-2022-40735
• https://nvd.nist.gov/vuln/detail/CVE-2023-3367

Standort

Weiterhin lässt sich der Standort deaktivieren. Bedenken Sie, dass dann die Option „Gerät finden“ sollte Sie Ihren Laptop verlieren nicht mehr möglich ist und Daten wie das aktuelle Wetter nicht angezeigt werden. Sie können auch individuell festlegen für welche Apps der Standort weiter genutzt werden soll.