Jetzt anrufen E-Mail senden Standorte & Kontakt

Kritische Schachstelle im Sophos WebAdmin der SG UTM (CVE-2020-25223)

24. September 2021

Sophos warnt erneut vor einer kritischen Schachstelle im WebAdmin der SG UTM.

Im September 2020 hat Sophos bereits einen Patch für diese Schwachstelle veröffentlicht. Letzte Woche hat jetzt ein Sicherheitsforscher einen Artikel veröffentlicht, in dem Informationen enthalten waren, wie man diese ein Jahr alte Schwachstelle ausnutzen kann. Angreifer sind gerade dabei, Systeme anzugreifen, die noch mit veralteter, ungepatchter Firmware laufen.

Mit diese Warnung richten wir uns vor Allem an alle VIVAVIS Kunden, deren Wartungsvertrag das Patchen des Sophos UTM nicht beinhaltet, oder aus bauseits bedingten Gründen seit September 2020 kein Patch-Zyklus umgesetzt werden konnte. Im Zweifel prüfen Sie umgehend die Firmware Version gemäß der Handlungsempfehlung!

Daher die dringende Handlungsempfehlung:
Die folgenden Versionen enthalten einen Patch für die Schwachstelle: SG UTM v9.705 MR5, v9.607 MR7 und v9.511 MR11 oder neuer. Wenn Sie aktuell KEINE dieser Versionen auf Ihrer SG UTM nutzen, erinnern wir Sie hiermit daran, dringend ein Update Ihrer Firmware vorzunehmen. Da Angreifer bereits damit begonnen haben, die Schwachstelle auszunutzen, sollten Sie umgehend handeln. Weitere Details finden Sie in diesem Security Advisory.

Wenn Sie bereits die neueste Firmware auf Ihrer SG UTM nutzen (v9.707), sind Sie vollständig geschützt und müssen aktuell nichts weiter tun. Vergewissern Sie sich bitte künftig auch weiterhin, dass Ihre Firmware immer auf dem neuesten Stand ist.

Sollte sich die Sophos-Firewall hinter einer aktuell geupdateten Firewall eines anderen Herstellers befinden, verringert sich der Angriffsvektor.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein: 

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.