Eine Cross-Site Scripting (XSS) Schwachstelle in der WAF-Komponente des Sophos XG Firewall-Betriebssystems (SFOS) entdeckt.
Ein unabhängiger Sicherheitsforscher hat diese Sicherheitslücke durch das SecuriTeam Secure Disclosure-Programm von Beyond Security gemeldet. Die Sicherheitslücke ermöglicht es nicht authentifizierten Code auszuführen. Nach Meldungen von Sophos sind bisher keine Hinweise bekannt, dass diese Schwachstele ausgenutzt worden ist.
Was ist zu tun:
Für Kunden mit SFOS Version 16 und höher, die die Standardeinstellung für automatische Updates verwenden, wird das Sicherheitsupdate automatisch installiert und es sind keine Maßnahmen erforderlich. Kunden, die ihre Standardeinstellungen geändert haben, müssen das Update manuell anwenden.
Kunden, die die WAF nicht aktiviert haben, sind nicht gefährdet, erhalten jedoch proaktiv das Sicherheitsupdate.
SFOS Version | Security update distributed |
Version 16.01 and above Version 17 (all releases) |
December 29, 2017 |
Version 15 (all releases) | Upgrade to current SFOS version |
Welche Produkte sind betroffen?
- Firewalls auf denen SFOS läuft
Welche Produktversionen sind betroffen?
- Alle Versionen von SFOS
Ausnahmen:
- Firewall Appliances der ASG/UTM/SG- Serien auf denen kein SFOS läuft
- Cyberroam Appliances die kein SFOS verwenden
Knowledge Base Artikel auf https://community.sophos.com/kb/en-us/128024
Fügen Sie einen Kommentar hinzu
Bitte loggen Sie sich ein oder melden Sie sich an, um einen Kommentar zu hinterlassen.