Jetzt anrufen E-Mail senden Standorte & Kontakt

Schwachstelle in Sophos XGS Firewalls geschlossen – CVE-2022-3236

27. September 2022

Sophos hat für XGS Firewalls eine Schwachstelle (CVE-2022-3236) im Userportal und im Webadmin Tool mit sehr hoher Kritikalität geschlossen, die einem Angreifer eine Remote Code Execution ermöglicht.

Damit die Schwachstelle nicht ausgenutzt werden kann, dürfen das Userportal und das Webadmin Tool nicht über das Internet erreichbar sein, siehe Sophos Security Advisory. Sofern die Funktion Automatische Hotfixes aktiviert ist, wird der zur Verfügung stehende Hotfix automatisch installiert.

In von VIVAVIS aufgesetzten Kundenumgebungen, die mit Sophos XGS Firewalls abgesichert sind, werden die oben aufgeführten Sicherheitsmaßnahmen umgesetzt. Im konkreten ist das Userportal nicht aus dem Internet erreichbar, das Webadmin Tool ausschließlich von IP-Adressen der VIVAVIS erreichbar und die Automatische Hotfixes Funktion aktiviert. Sofern kundenseitig keine Änderungen vorgenommen wurden, besteht kein weiterer Handlungsbedarf.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

Ansprechpartner

Peter Schwark

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein: 

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.