Sophos warnt vor kritischer Sicherheitslücke in seinen Firewall-Produkten

Sophos hat ein Update für seine Firewall-Produkte veröffentlicht, das eine kritische Sicherheitslücke schließt. Sie erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.

Bei Sophos Firewall handelt es sich um einer Enterprise-Lösung, die sich an unterschiedliche Netzwerke und Umgebungen anpassen kann. Die Firewall überwacht TLS- und verschlüsselten Netzwerkverkehr und bietet Deep Traffic Inspection, eine Sandbox, Intrusion-Prevention-Systeme und Funktion zur Erkennung von verdächtigen und schädlichen Netzwerkaktivitäten.

Die mit der Kennung CVE-2022-1040 versehene Schwachstelle bewertet Sophos im zehnstufigen Common Vulnerability Scoring System (CVSS) mit 9,8 Punkten. Entdeckt wurde sie von einem externen Sicherheitsforscher. Betroffen sind Sophos Firewall Version 18.5 MR3 und früher.

Dem Advisory von Sophos zufolge erlaubt die Anfälligkeit, die Authentifizierung für das User-Portal und die Webadmin Access Points zu umgehen. Nutzer, die die automatische Installation von Hotfix-Updates installiert haben, müssen keine weiteren Maßnahmen ergreifen. Ältere Software-Versionen müssen laut Sophos unter Umständen jedoch manuell auf eine aktuelle Version gebracht werden, um vor Angriffen geschützt zu sein.

Sophos macht zudem auf eine Behelfslösung aufmerksam. Um Angriffe zu verhindern, sollen Nutzer den WAN-Zugang zu User Portal und Webadmin vollständig abschalten. Außerdem empfiehlt Sophos zusätzlich zu Sophos Central den Einsatz eines VPN, um die Sicherheit von Remoteverbindungen zu verbessern.