Support-Portal

Sophos SG UTM: Halten Sie Ihre Firmware Up2Date

Sophos hat über die letzten Monate beobachten können, dass Angreifer zunehmend sämtliche Infrastruktur als Ziel anvisieren, die ihnen Netzwerkzugang verschaffen kann. Daraus ergibt sich eine erneute Dringlichkeit, sämtliche Systeme auf dem neuesten Stand zu halten und vorhandene Patches zeitnah einzuspielen.

So wurde beispielsweise im September 2020 ein Patch von Sophos bereitgestellt, der eine Remote Code Execution Schwachstelle im WebAdmin der Sophos SG UTM behebt. Zusätzlich wurde die SG Community zügig über den neuen Patch unterrichtet. Im August 2021 wurde ein Artikel durch einen Sicherheitsforscher publiziert, der Informationen darüber bereitstellt, wie diese ein Jahr alte Schwachstelle ausgenutzt werden kann.

Sofern Sie einer der Kunden sind, der bereits die neueste Firmware der Sophos SG UTM (v9.707) nutzt, dann sind Sie vollständig geschützt und es ist kein weiteres Handeln erforderlich. Achten Sie jedoch darauf, auch weiterhin Ihre Firmware auf dem neuesten Stand zu halten.

Nutzen Sie nicht die neueste Firmware bzw. keinen der Firmwarestände in denen der Fix für diese Schwachstelle bereits integriert ist (SG UTM v9.705 MR 5, v9.607 MR7, v9.511 MR11 oder neuere), dann fassen Sie diesen Artikel bitte als Best-Practice-Hinweis auf, ihre Firmware zeitnah auf den neuesten Stand zu bringen.

Achten Sie stets darauf, alle Produkte innerhalb ihrer Netzwerk-Infrastruktur über die von Herstellern bereitgestellten Updates und Patches auf dem neuesten Stand zu halten. Dies gilt insbesondere für Geräte, die öffentlich zu erreichen sind, wie Firewalls oder UTMs. Es ist zudem essentielle Best Practice den Zugriff auf Administrationskonsolen wie den UTM WebAdmin von der WAN-Seite zu deaktivieren.