Securepoint UTM: Hotfix schließt kritische Sicherheitslücke

Securepoint warnt vor einer kritischen Sicherheitslücke in der UTM-Software (Unified Threat Management) des Herstellers. Details spart das Unternehmen vollständig aus, empfiehlt jedoch, den bereitstehenden Hotfix umgehend zu installieren.

Securepoint: Informationen zur Sicherheitslücke sind Mangelware

Der Hersteller erläutert, dass die UTM-Software in den Versionen 12.2.3.1 (Reseller Preview), 12.2.3.2 (Reseller Preview), 12.2.3.3, 12.2.3.4, 12.2.4, 12.2.4.1 sowie 12.2.5 von der kritischen Schwachstelle betroffen sind. Ein Hotfix auf Version 12.2.5.1 steht bereit und soll den zugrundeliegenden Fehler ausbessern, schreibt Securepoint im Changelog.

Unklar bleibt, welche Komponente der UTM von der Sicherheitslücke betroffen ist – immerhin bietet solch eine UTM diverse Funktionen von Firewall, über VPN bis E-Mail- und Webschutz an. Ebenfalls unbekannt ist derzeit, wie Angreifer die Sicherheitslücke missbrauchen könnten. Und was sie damit auslösen könnten, etwa ob sie Code einschleusen, das Gerät und damit die Netzwerkverbindungen lahmlegen oder etwa Informationen ausspähen können. Somit sind auch keine temporären Gegenmaßnahmen bekannt oder ableitbar.

Eine Antwort auf eine Anfrage diesbezüglich von heise online an Securepoint steht derzeit noch aus; bei Verfügbarkeit aktualisieren wir die Meldung. IT-Verantwortliche, die Securepoints UTM einsetzen, sollten aufgrund des Schweregrads der Lücke zügig die bereitstehende Aktualisierung herunterladen und anwenden. Eine Anleitung für das Installieren von Updates hat Securepoint auf der Webseite veröffentlicht.

Andere Hersteller von UTM-Appliances und -Software mussten ebenfalls bereits Schwachstellen in ihrer Software abdichten. So hatte etwa auch Sophos für die UTM des Unternehmens im Frühjahr 2022 sicherheitsrelevante Aktualisierungen verteilt.

(dmk)