Was ist passiert?
Sophos hat eine Sicherheitslücke in der Sophos XG Firewall v17.x entdeckt, die den Zugriff auf physische und virtuelle Einheiten betrifft, die mit dem im WAN freigegebenen Benutzerportal konfiguriert sind. Dabei handelte es sich um eine zuvor unbekannte buffer overflow schwachstelle in der HTTP/S-Lesezeichen-Funktion des Benutzerportals.
Sophos reagierte schnell und behebt diese Schwachstelle mit einem Hotfix, der die HTTP/S-Bookmark-Funktionalität für alle XG-Firewalls mit SFOS v17.x entfernt.
Die XG Firewall v18 war davon nicht betroffen.
Betroffene Produkte und Versionen
- Sophos XG Firewall v17.5 MR12 und früher
- Sie erhalten eine E-Mail von Sophos, wenn Handlungsbedarf besteht
Was ist zu tun?
- Stellen Sie sicher, dass Sie die aktuelle Version 17.5 MR 12 der XG-Firewall verwenden
- Darüber hinaus empfiehlt Sophos XG Firewall-Kunden ein Upgrade auf SFOS v18
- Stellen Sie auch sicher das der Hotfix HF062020.1 installiert ist
weitere Empfehlungen
- Geräteadministrator-Konten zurücksetzen
- Passwörter für alle lokalen Benutzerkonten zurücksetzen
- Deaktivieren Sie den Zugriff auf das Benutzerportal im WAN, sofern dies nicht erforderlich ist.
- Automatische Installation von Hotfixes
Verwandte Informationen
CVE-2020-15069: https://nvd.nist.gov/vuln/detail/CVE-2020-15069