Hotfix rĂĽstet Firewalls und Router von Sophos gegen Attacken
Unter bestimmten Voraussetzungen könnten Angreifer das Netzwerkbetriebssystem Cyberoam attackieren.
Angreifer könnten Firewalls und Router von Sophos mit dem Cyberoam-System attackieren und eigene SQL-Befehle ausführen. Der Hersteller von Sicherheitssoftware hat eigenen Angaben zufolge bereits erste Attacken beobachtet und nun Hotfixes veröffentlicht, um das Sicherheitsproblem zu lösen.
In einer Sicherheitswarnung beschreibt Sophos das Angriffsszenario nur oberflächlich. Dort ist die Rede von einer Pre-Authentication-Attacke und einer Remote-Ausführung von SQL Statements. Das soll aber nur möglich sein, wenn das Admin-Interface via WAN erreichbar ist. Bislang ist für die Sicherheitslücke (CVE-2020-29574) keine Risikoeinstufung verfügbar.
In der Standardeinstellung aktualisiert sich Cyberoam Sophos zufolge automatisch. Dafür sollten Admins sicherstellen, dass in den Einstellungen die Funktion "Allow Over-the-air hotfix" aktiviert ist. Mithilfe einer Tabelle in der Sicherheitswarnung können Admins prüfen, ob das System auf dem aktuellen Stand ist.
(des)