Überblick
Eine Remote Code Execution Schwachstelle (CVE-2020-25223) im WebAdmin der SG UTM wurde entdeckt und Sophos per responsible disclosure darauf aufmerksam gemacht. Die Schwachstelle wurde über das Sophos Bug Bounty Program über einen externen Sicherheitsforscher gemeldet. Die Schwachstelle wurde im September 2020 behoben.
Geräte, die seit dem letzten Jahr nicht mehr geupdatet wurden und deren WebAdmin von WAN-Seite her erreichbar ist, sind nach wie vor von der Lücke gefährdet.
Behebung
Der Fix ist ab folgenden Firmware-Versionen enthalten
- SG UTM v9.705 MR5
- SG UTM v9.607 MR7
- SG UTM v9.511 MR11
Nutzen Sie eine ältere Firmware, als die hier angegebenen sollten Sie ihre SG UTM dringend updaten, um den Fix zu erhalten. Sophos empfiehlt, ihre SG UTM immer auf dem neuesten Stand zu halten und das aktuellste Release zu verwenden.
Workaround
Sie können sich gegen diese Schwachstelle schützen indem Sie sicherstellen, dass ihr WebAdmin nicht vom WAN aus erreichbar ist.
Dies können Sie erreichen, indem Sie ihre internen Netzwerke als einzige Einträge unter Verwaltung –> WebAdmin-Einstellungen –> WebAdmin-Zugriffskonfiguration –> Zugelassene Netzwerke belassen.