Sophos hat aufgrund bekannt gewordener Schwachstellen Windows Client Security Patches für SafeGuard Enterprise, SafeGuard LAN Crypt und SafeGuard Easy veröffentlicht. Clients mit macOS oder anderen Sophos Encryption Produkten wie Sophos Central Device Encryption sind von diesen Schwachstellen nicht betroffen.
Die Patches beheben mehrere Sicherheitslücken, die bei Ausnutzung zu einer Rechteausweitung führen könnten. Für die Ausnutzung wird schädlicher Code benötigt, der bereits auf dem betroffenen Computer installiert wurde und ausgeführt wird. Eine Remote-Ausführung des Codes über das Netzwerk ist bei diesen Schwachstellen nicht möglich.
Über die Schwachstellen wurden wir gemäß Responsible Disclosure Policy informiert. Uns sind keine Fälle bekannt, in denen in einem realen Szenario versucht wurde, die Schwachstellen auszunutzen.
Wir stufen dieses Update als kritisch ein und raten Ihnen deshalb dringend, den Client Security Patch so schnell wie möglich zu installieren.
Im Knowledgebase-Artikel https://community.sophos.com/kb/131934 finden Sie eine genaue Anleitung dazu, wie Sie die Patches für die folgenden SafeGuard-Produkte herunterladen:
- SafeGuard Enterprise Client for Windows 8.0, 7.0, 6.1 und 6.0
- SafeGuard Enterprise Client for Windows 5.60.3 VS-NfD
- SafeGuard Easy 7.0, 6.1 und 6.0
- SafeGuard LAN Crypt client 3.9x
Als Best Practice empfehlen wir generell, ein Upgrade auf die neueste Version Ihres Produkts vorzunehmen. Weitere Informationen finden Sie im folgenden Knowledgebase-Artikel: https://community.sophos.com/kb/131934.
Wenn Sie Fragen haben oder Unterstützung benötigen, können Sie uns jederzeit kontaktieren.