Sicherheitsupdate: Angreifer können Sicherheitslösung Sophos UTM attackieren
Sophos Unified Threat Management ist verwundbar. Aktuelle Software schafft Abhilfe.
(Bild: Alfa Photo/Shutterstock.com)
Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen.
Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken (CVE-2023-0286 "hoch", CVE-2023-0215 "hoch") ansetzen und DoS-Zustände auslösen. In so einem Fall stürzen Geräte oft ab und Services stehen nicht mehr zur Verfügung. Das ist bei einer Sicherheitsappliance natürlich fatal.
Weitere Schwachstellen (CVE-2023-3367, CVE-2022-40735) betreffen unter anderem das Webadmin-Interface und den Webserver. Die Entwickler geben an, die Sicherheitslücken in der UTM-Ausgabe 9.7 MR16 (9.716) geschlossen zu haben.
Zahlendreher bei einer CVE-Nummer korrigiert.
(des)
