Sophos hat eine Schwachstelle mit hohem Schweregrad behoben, die es Hackern ermöglichte, beliebigen Code, einschließlich Viren und Malware, auf einem Gerät, auf dem seine Firewall-Software ausgeführt wird, aus der Ferne auszuführen.
Wie von BleepingComputer berichtet, hat das Unternehmen einen Patch für CVE-2022-1040 veröffentlicht, eine Schwachstelle zur Umgehung der Authentifizierung, die einen Schweregrad von 9.8/10 erhielt.
Es wurde in den Benutzerportal- und Webadmin-Funktionen der Sophos Firewall-Lösung entdeckt.
Problemumgehung verfügbar
Laut Sophos wird der Fix für die meisten Benutzer automatisch heruntergeladen und installiert.
„Für Sophos Firewall-Kunden ist keine Aktion erforderlich, wenn die Funktion ‚Automatisches Patchen zulassen‘ aktiviert ist. Aktiviert ist die Standardeinstellung“, sagte das Unternehmen in einer Sicherheitswarnung.
Wenn Benutzer jedoch eine ältere Version oder eine Version ausführen, die bereits das Ende des Lebenszyklus erreicht hat, müssen sie den Patch manuell anwenden. Und wer den Patch zum jetzigen Zeitpunkt nicht installieren kann, dem sei geraten, die Schwachstellen (User Portal und Webadmin) über einen Workaround zu sichern.
„Kunden können sich vor externen Angreifern schützen, indem sie sicherstellen, dass ihr Benutzerportal und ihr Webadministrator nicht dem WAN ausgesetzt sind“, heißt es in der Empfehlung. „Deaktivieren Sie den WAN-Zugriff auf Benutzerportal und Webadmin, indem Sie die Best Practices für den Gerätezugriff befolgen und stattdessen VPN und/oder Sophos Central für den Fernzugriff und die Verwaltung verwenden.“
Es war ein arbeitsreicher Monat für das Sophos-Team, das letzte Woche zwei schwerwiegende Schwachstellen in Sophos Unified Threat Management-Appliances behoben hat: CVE-2022-0386 und CVE-2022-0652.
Sophos ist ein in Großbritannien ansässiger Entwickler von Cybersicherheits- und Netzwerksicherheitssoftware, der sich hauptsächlich auf Sicherheitssoftware für Unternehmen mit bis zu 5000 Mitarbeitern konzentriert. Das Unternehmen wurde 1985 gegründet, verlagerte sich jedoch Ende der 1990er Jahre in den Bereich Cybersicherheit.
Im Jahr 2019 wurde es von der amerikanischen Private-Equity-Firma Thoma Bravo für rund 3.900 Milliarden Dollar (7,40 Dollar pro Aktie) übernommen.
Über BleepingComputer