zurück zum Artikel

Im Security Gateway Unified Threat Management von Sophos klaffen mehrere Schwachstellen.

Angreifer sollen die Sicherheitslösung Unified Threat Management (UTM) von Sophos aus der Ferne attackieren und Informationen abziehen können. Unter Umständen sei sogar das Ausführen von Schadcode möglich. Davor warnt das Notfallteam des BSI CERT Bund und stuft das Risiko als "hoch" ein [1].

Sophos stellt die abgesicherte Version 9.508 ab sofort zur Verfügung. Weitere Infos zu der aktuellen Ausgabe finden sich den Versionshinweisen [2]. Wer das Update manuell durchführt, muss die Pakete 9.507 und 9.508 hochladen, erläutert Sophos. Die Sicherheitslücken stecken in den Komponenten Exim und SSH Server. (des [3])

URL dieses Artikels:
https://www.heise.de/-3985110

Links in diesem Artikel:
[1] https://www.cert-bund.de/advisoryshort/CB-K18-0377
[2] https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/utm-up2date-9-508-released
[3] mailto:des@heise.de

Copyright © 2018 Heise Medien