Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren Update
(Bild: Alfa Photo/Shutterstock.com)
Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe.
Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen.
Wie aus einem Beitrag hervorgeht [1], können Angreifer unter anderem an OpenSSL-Lücken (CVE-2023-0286 "hoch", CVE-2023-0215 "hoch") ansetzen und DoS-Zustände auslösen. In so einem Fall stürzen Geräte oft ab und Services stehen nicht mehr zur Verfügung. Das ist bei einer Sicherheitsappliance natürlich fatal.
Weitere Schwachstellen (CVE-2023-3367, CVE-2022-40735) betreffen unter anderem das Webadmin-Interface und den Webserver. Die Entwickler geben an, die Sicherheitslücken in der UTM-Ausgabe 9.7 MR16 (9.716) geschlossen zu haben.
Zahlendreher bei einer CVE-Nummer korrigiert.
(des [2])
URL dieses Artikels:
https://www.heise.de/-9228570
Links in diesem Artikel:
[1] https://community.sophos.com/utm-firewall/b/blog/posts/utm-up2date-9-716-released
[2] mailto:des@heise.de
Copyright © 2023 Heise Medien