Sophos hat eine Schwachstelle mit hohem Schweregrad behoben, die es Hackern ermöglichte, beliebigen Code, einschließlich Viren und Malware, auf einem Gerät, auf dem seine Firewall-Software ausgeführt wird, aus der Ferne auszuführen.

Wie von BleepingComputer berichtet, hat das Unternehmen einen Patch für CVE-2022-1040 veröffentlicht, eine Schwachstelle zur Umgehung der Authentifizierung, die einen Schweregrad von 9.8/10 erhielt.

Es wurde in den Benutzerportal- und Webadmin-Funktionen der Sophos Firewall-Lösung entdeckt.

Problemumgehung verfügbar

Laut Sophos wird der Fix für die meisten Benutzer automatisch heruntergeladen und installiert.

„Für Sophos Firewall-Clients mit aktivierter Funktion „Automatisches Patchen zulassen“ ist keine Aktion erforderlich. Aktiviert ist die Standardeinstellung“, sagte das Unternehmen in einer Sicherheitsempfehlung.

Wenn Benutzer jedoch eine ältere Version oder eine Version ausführen, die bereits das Ende des Lebenszyklus erreicht hat, müssen sie den Patch manuell anwenden. Und wer den Patch zum jetzigen Zeitpunkt nicht installieren kann, dem sei geraten, die Schwachstellen (User Portal und Webadmin) über einen Workaround zu sichern.

„Kunden können sich gegen externe Angreifer schützen, indem sie sicherstellen, dass ihr Benutzerportal und Webmanager nicht dem WAN ausgesetzt sind“, heißt es in der Empfehlung. „Deaktivieren Sie den WAN-Zugriff auf das Benutzerportal und Webadmin gemäß Best Practices für den Gerätezugriff und verwenden Sie stattdessen VPN und/oder Sophos Central für den Fernzugriff und die Verwaltung.“

Es war ein arbeitsreicher Monat für das Sophos-Team, das letzte Woche zwei schwerwiegende Schwachstellen in Sophos Unified Threat Management-Appliances behoben hat: CVE-2022-0386 und CVE-2022-0652.

Sophos ist ein in Großbritannien ansässiger Softwareentwickler für Cybersicherheit und Netzwerksicherheit, der sich hauptsächlich auf Sicherheitssoftware für Unternehmen mit bis zu 5000 Mitarbeitern konzentriert. Es wurde 1985 gegründet, wechselte aber Ende der 1990er Jahre in die Cybersicherheit.

Im Jahr 2019 wurde es von der US-amerikanischen Private-Equity-Gesellschaft Thoma Bravo für rund 3.900 Milliarden US-Dollar (7,40 US-Dollar pro Aktie) übernommen.

Über BleepingComputer

Teilen Sie es