Am 4. Mai 2021 hat Qualys einen Sicherheitshinweis veröffentlicht, der mehrere CVEs für die Exim Mailer-Software, einen weit verbreiteten Open-Source Message Transfer Agent (MTA), offenlegt.
Diese CVEs werden gemeinhin als 21Nails bezeichnet. Exim wird von SG UTM als Teil der E-Mail-Schutzfunktionalität verwendet.
SG UTM-Kunden, die Sophos Email Protection NICHT verwenden, sind nicht betroffen.
Am 12. Mai 2021 hat Sophos ein Update für SG UTM v9.705-7 veröffentlicht. Am 13. Mai hat Sophos das Update auf SG UTM v9.706 veröffentlicht. Das Update behebt die Schwachstellen durch ein Upgrade der Exim Mailer-Software auf Version 4.94.2.
SG UTM-Kunden, die Email Protection aktiviert haben, sollten ihre SG UTM auf die neueste Version aktualisieren. Eine Anleitung finden sie hier.