Hotfix rüstet Firewalls und Router von Sophos gegen Attacken
Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.
Angreifer könnten Firewalls und Router von Sophos mit dem Cyberoam-System attackieren und eigene SQL-Befehle ausführen. Der Hersteller von Sicherheitssoftware hat eigenen Angaben zufolge bereits erste Attacken beobachtet und nun Hotfixes veröffentlicht, um das Sicherheitsproblem zu lösen.
In einer Sicherheitswarnung [1] beschreibt Sophos das Angriffsszenario nur oberflächlich. Dort ist die Rede von einer Pre-Authentication-Attacke und einer Remote-Ausführung von SQL Statements. Das soll aber nur möglich sein, wenn das Admin-Interface via WAN erreichbar ist. Bislang ist für die Sicherheitslücke (CVE-2020-29574) keine Risikoeinstufung verfügbar.
In der Standardeinstellung aktualisiert sich Cyberoam Sophos zufolge automatisch. Dafür sollten Admins sicherstellen, dass in den Einstellungen die Funktion "Allow Over-the-air hotfix" aktiviert ist. Mithilfe einer Tabelle in der Sicherheitswarnung können Admins prüfen, ob das System auf dem aktuellen Stand ist.
(des [2])
URL dieses Artikels:
https://www.heise.de/-4986665
Links in diesem Artikel:
[1] https://support.sophos.com/support/s/article/KB-000040678?language=en_US
[2] mailto:des@heise.de
Copyright © 2020 Heise Medien