Quelle: Sophos
Sophos schliesst kritische XG-Firewall-Lücke
Sophos hat einen Patch für seine XG-Firewall-Produkte veröffentlicht. Dieser schliesst eine Lücke, die von Angreifern seit einigen Tagen aktiv ausgenutzt wird.
27. April 2020
Sophos hat einen Hotfix für seine XG-Firewall-Produkte veröffentlicht. Der Patch schliesst eine Lücke, die laut Sophos seit mindestens dem 22. April aktiv ausgenutzt wird und über die sich ein Angreifer Zugriff auf Daten verschaffen kann. Offenbar ist es über das Leck möglich, sich Zugriff auf die lokalen Benutzernamen sowie die dazugehörigen Passwort-Hashes zu verschaffen. Würde es gelingen, die Passwörter zu entschlüsseln, könnte die Firewall komplett übernommen werden.
Die Schwachstelle kann via SQL Injection unter bestimmten Bedienungen (unter anderem muss die Admin-Oberfläche via Web erreichbar sein) ausgenutzt werden und tritt sowohl auf physischen wie auch virtuellen XG Firewalls auf. Läuft auf den Firewall eine der Versionen 17.0, 17.1, 17.5 oder 18.0 des SFOS, wird der Hotfix automatisch installiert. Ansonsten muss zuerst das Betriebssystem aufdatiert werden.
Ob eine Firewall angegriffen wurde, kann über das XG Management Interface geprüft werden. Wurde die Firewall angegriffen, müssen die Accounts zurückgesetzt werden. Weitere Informationen liefert Sophos via Knowledge Base. (mw)
Die Schwachstelle kann via SQL Injection unter bestimmten Bedienungen (unter anderem muss die Admin-Oberfläche via Web erreichbar sein) ausgenutzt werden und tritt sowohl auf physischen wie auch virtuellen XG Firewalls auf. Läuft auf den Firewall eine der Versionen 17.0, 17.1, 17.5 oder 18.0 des SFOS, wird der Hotfix automatisch installiert. Ansonsten muss zuerst das Betriebssystem aufdatiert werden.
Ob eine Firewall angegriffen wurde, kann über das XG Management Interface geprüft werden. Wurde die Firewall angegriffen, müssen die Accounts zurückgesetzt werden. Weitere Informationen liefert Sophos via Knowledge Base. (mw)
Weitere Artikel zum Thema
Sophos gibt Sandboxie als Open Source frei
15. September 2019 - Mit Sandboxie lassen sich Anwendungen separiert vom Betriebssystem sicher in einer isolierten Umgebung nutzen. Mit der Veröffentlichung als Open Source kann das Tool von jedermann per sofort kostenlos eingesetzt werden.Windows-7- und 8.1-Patches machen Probleme bei Avast- und Sophos-Usern
11. April 2019 - Microsoft muss das jüngst veröffentlichte Update für Windows 7 und 8.1 für gewisse Nutzer zurückziehen. Offenbar gibt es Probleme im Zusammenhang mit Security-Suiten von Sophos und Avast.Neue Software von Sophos simuliert Phishing-Angriffe
12. April 2018 - Mit Phish Threat lanciert Sophos einen Simulator für Phising-Attacken. Mit dem Programm sollen IT-Spezialisten bei Endanwendern ein gesteigertes Bewusstsein für Sicherheit schaffen können.Artikel kommentieren
