Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken
In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.
(Bild: Screenshot)
Die Software von Sophos Sicherheitslösung Unified Thread Management (UTM) ist angreifbar. Insgesamt könnten Angreifer an drei Lücken ansetzen und sich etwa aus der Ferne höhere Rechte verschaffen und XSS-Angriffe ausüben. Admins sollten die abgesicherte Version 9.503 installieren.
Aus der offiziellen Sicherheitswarnung geht nicht hervor, ob alle vorigen Ausgaben bedroht sind. Das Update steht über die FTP-Server von Sophos zur Verfügung – zeitnah soll es auch über die U2Date-Server verteilt werden.
In den Bugfixes für die aktuelle UTM-Version taucht erneut die Schwachstelle namens The Stack Clash auf. Warum das der Fall ist, ist derzeit unbekannt – Sophos zufolge wurde die Lücke eigentlich bereits in Ausgabe 9.502 geschlossen.
[Update, 28.08.2017 09:00 Uhr]
Aufgrund eines Fehlers in den Updatedateien hat Sophos diese vorerst vom FTP-Server genommen. Wann die Aktualisierung wieder zur Verfügung steht, ist derzeit unbekannt. (des)
