Das Unternehmen Sophos warnt seit dem 23. September vor einer kritischen Sicherheitslücke in der eigenen Firewall Software. Angreifer können über die Webadmin-Oberfläche und übers Userportal Schadcode einschleusen. Die Sicherheitslücke wurde bereits bei verschiedenen Organisationen gezielt ausgenutzt.
Neben der Warnung gibt es jedoch bereits Aktualisierungen, die die Lücke schließen sollen. Wenn die automatische Installation von Hotfixes in der Firewall aktiviert ist, wird das erforderliche Update automatisch heruntergeladen. Sollte dies nicht der Fall sein, raten wir Ihnen dringend händisch Ihre Firewall zu aktualisieren.
Von der Sicherheitslücke betroffen sind die Sophos XG Firewall Versionen 19.0 MR1 (19.0.1) und älter.
Genauere Angaben zu den Hotfixes finden Sie in der Sicherheitsmeldung von Sophos.
Sollten Sie sich unsicher sein, ob Ihre Firewall die aktuelle Software-Version hat, beraten wir Sie gern. Mit unserem Monitoring-System und unserer Regelwartung haben wir die Firewalls unserer Kunden immer im Blick und halten diese immer auf dem aktuellsten Stand.