Skip to main content

Sicherheitslücke bei Sophos Firewall

20. Dezember 2022

Vor kurzem wurden neue Sicherheitslücken bei der Sophos Firewall gefunden. Hierdurch kann Schadcode in das System infiltriert werden. Die Entwickler des Sicherheitssoftwareanbieters Sophos haben mehrere Sicherheitslücken in ihrer Firewall geschlossen. Einer dieser Schwachstellen ist sehr kritisch und Netzwerkadministratoren sollten die Firmware der Sophos-Firewall schnellstmöglich aktualisieren. Andernfalls können Angreifer ihren eigenen Schade-Code ausführen. Aufgrund der Warnung haben die Entwickler die Schwachstelle (CVE-2022-3236) als „kritisch“ eingestuft. Obwohl diese Schwachstelle seit September 2022 bekannt ist und ausgenutzt wird, wiederholt Sophos sie in ihrem aktualisierten Bericht. Remote-Angreifer können Malware-Angriffe über Benutzerpanels und Webmaster starten.

Die anderen drei Schwachstellen (CVE-2022-3696, CVE-2022-3226, CVE-2022-3713) werden als hoch eingestuft. Bösartiger Code kann hier mithilfe der SSL-VPN-Konfiguration hochgeladen werden. Darüber hinaus können Angreifer ihren eigenen Code in Bezug auf die Wifi-Konsole ausführen. Die anderen Schwachstellen sind XSS- und SQL-Injection-Schwachstellen. Die Entwickler erwähnten, dass sie das Sicherheitsproblem in Sophos Firewall Firmware v19.5 GA (19.5.0) behoben haben. Ältere Firewalls sollten schnellstmöglich aktualisiert werden.

news uebersicht sophos firewall online kompr fd2c3533