Sehr geehrte Damen und Herren,

in der Sophos XG Firewall Firmware wurde vor Kurzem eine Remote Code Execution (RCE) Schwachstelle entdeckt und von einem externen Sicherheitsforscher an Uns und Sophos gemeldet. Sophos hat bereits einen Hotfix zur Behebung der Schwachstelle entwickelt und bei allen Kunden installiert, die automatische Updates aktiviert haben. Der Hotfix ist auch im neuesten Maintenance Release, XG Version v17.5-MR9 enthalten. Für Kunden, die automatische Updates aktiviert haben oder die Version v17.5-MR9 nutzen, sind daher keine weiteren Maßnahmen erforderlich. Wenn Sie automatische Updates nicht aktiviert haben, können Sie den Hotfix am schnellsten installieren, indem Sie die automatischen Updates aktivieren. Wenn Sie alternativ lieber ein Upgrade auf die Version v17.5-MR9 vornehmen möchten, besuchen Sie MySophos, um die Version v17.5-MR9 herunterzuladen. Wir empfehlen Ihnen den Knowledgebase-Artikel 134852 von Sophos zu lesen. In diesem Artikel erhalten Sie Informationen darüber, wo Sie Ihre derzeitige XG Firewall Hotfix Version sehen, sowie einen Link zu einer Liste der neuesten Hotfix-Informationen pro XG Firewall Firmware-Version.