Update für Sophos Web Protection Appliance
Die Sicherheitsfirma Sophos bittet seine Kunden umgehend um ein Update auf die neueste Version der Appliance. Schwachstellen im User-Interface erlauben das Abgreifen sensibler Daten und Man-in-the-middle-Angriffe.
Die Sicherheitsfirma Sophos bittet ihre Kunden, umgehend die Version 3.7.8.2 der Web Protection Appliance einzuspielen. Ende Februar hatten Mitarbeiter der Sicherheitsfirma SEC Consult Schwachstellen im webbasierten User-Interface entdeckt. Sophos hat die Sicherheitslücken mit der neuesten Version geschlossen.
Die Schwachstellen ermöglichen es Angreifern, sensible Daten wie Passwörter oder Session-Cookies abzugreifen und auch an die privaten Schlüssel für Zertifikate zu gelangen. Mit den Schlüsseln lassen sich beliebige Zertifikate signieren, die innerhalb eines Firmennetzwerkes dann für Man-in-the-middle-Angriffe und Phishing genutzt werden können, da alle Client-Rechner in einem Netzwerk die Zertifikate akzeptieren.
Wie Sophos berichtet, wurde das Unternehmen am 21. Februar vom SEC Consult Vulnerability Lab über die Sicherheitslücken informiert. Bisher soll es keine veröffentlichten Exploits für die Lücken (mit den CVE-Nummern CVE-2013-2641, CVE-2013-2642 und CVE-2013-2643) gegeben haben. (kbe)
