Sophos Firewall hat eine schwerwiegende Sicherheitslücke entdeckt

Das Unternehmen hat bestätigt, dass die Sophos Firewall eine hochgefährliche Schwachstelle aufweist, die aktiv ausgenutzt wird, und fordert Systemadministratoren auf, den Patch oder die Umgehungslösung so schnell wie möglich zu installieren.

sophos, firewall, eine, schwerwiegende

In einer offiziellen Ankündigung erklärt das Unternehmen, dass der Bedrohungsakteur, der die Schwachstelle ausnutzt, sich auf eine bestimmte Art von Unternehmen konzentriert, um seine Opfer zu finden.

Sophos hat beobachtet, dass diese Sicherheitslücke genutzt wird, um eine kleine Gruppe bestimmter Organisationen, hauptsächlich in der Region Südasien, anzugreifen“, sagt Sophos. „Wir haben jede dieser Organisationen direkt informiert. Sophos wird im Laufe der weiteren Untersuchungen weitere Details bekannt geben.“

Remotecode-Ausführung

Die Schwachstelle wurde in User Portal und Webadmin entdeckt. Die Sicherheitslücke mit der Bezeichnung CVE-2022-3236 ermöglicht es Angreifern, Code aus der Ferne auszuführen. Das Unternehmen hat bereits einen Fix veröffentlicht, der bei den meisten Benutzern automatisch angewendet werden sollte. Die Funktion der automatischen Updates ist standardmäßig aktiviert. Wenn Systemadministratoren sie also nicht absichtlich deaktiviert haben, sollte alles in Ordnung sein.

sophos, firewall, eine, schwerwiegende

Besonders vorsichtig sollten diejenigen sein, die die Funktion deaktiviert haben oder ältere Versionen der Sophos Firewall verwenden. Diese müssen zunächst die Software aktualisieren.

Systemadministratoren, die den Patch zu diesem Zeitpunkt nicht anwenden können, können auch den Workaround verwenden. Sicherstellen, dass das Benutzerportal und Webadmin keinen WAN-Zugang haben.

„Deaktivieren Sie den WAN-Zugriff auf das Benutzerportal und Webadmin, indem Sie die Best Practices für den Gerätezugriff befolgen und stattdessen VPN und/oder Sophos Central (bevorzugt) für den Remote-Zugriff und die Verwaltung verwenden“, so Sophos.

Die Sophos Firewall macht dieses Jahr schon zum dritten Mal aus den falschen Gründen Schlagzeilen. Im April dieses Jahres kündigte das Unternehmen an, einen Fehler zu beheben, der es Bedrohungsakteuren ermöglichte, beliebigen Code, einschließlich Viren und Malware, aus der Ferne auf einem Endpunkt auszuführen, auf dem seine Firewall-Software läuft. Ende Juni wurde die Sicherheitslücke CVE-2022-1040 (Authentifizierungsumgehung, die die Ausführung von beliebigem Code ermöglicht) behoben.

  • Hier ist eine Übersicht der besten Firewalls (öffnet in einem neuen Tab)
Siehe auch  So verwenden Sie eine Speicherkarte auf Samsung

Via: BleepingComputer (öffnet in neuem Tab)

Sead ist ein erfahrener freiberuflicher Journalist mit Sitz in Sarajewo, Bosnien und Herzegowina. Er schreibt über IT (Cloud, IoT, 5G, VPN) und Cybersicherheit (Ransomware, Datenschutzverletzungen, Gesetze und Vorschriften). In seiner mehr als zehnjährigen Karriere hat er für zahlreiche Medien geschrieben, darunter Al Jazeera Balkans. Er hat auch mehrere Module zum Schreiben von Inhalten für Represent Communications gehalten.

Sind Sie ein Profi?? Abonnieren Sie unseren Newsletter

sophos, firewall, eine, schwerwiegende

Melden Sie sich für den TechRadar Pro-Newsletter an, um alle Top-Nachrichten, Meinungen, Funktionen und Anleitungen zu erhalten, die Ihr Unternehmen für den Erfolg benötigt!

Danke, dass Sie sich bei TechRadar angemeldet haben. Sie werden in Kürze eine Bestätigungs-E-Mail erhalten.

sophos, firewall, eine, schwerwiegende

Es ist ein Problem aufgetreten. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Durch das Absenden Ihrer Daten erklären Sie sich mit den Allgemeinen Geschäftsbedingungen (öffnet in einem neuen Tab) und der Datenschutzrichtlinie (öffnet in einem neuen Tab) einverstanden und sind mindestens 16 Jahre alt.

Source

Image:www.techradar.com

| Denial of responsibility | Contacts |RSS