Zum Hauptinhalt springen

Sicherheitsupdate für Benutzer der Web Application Firewall (WAF) in der Sophos XG Firewall - Neuigkeiten / IT-Security & Netzwerke / Sophos - tronet Servicecenter

Jan. 2 2018

Sicherheitsupdate für Benutzer der Web Application Firewall (WAF) in der Sophos XG Firewall

Autorenliste

Eine Cross-Site Scripting (XSS) Schwachstelle in der WAF-Komponente des Sophos XG Firewall-Betriebssystems (SFOS) entdeckt.

Ein unabhängiger Sicherheitsforscher hat diese Sicherheitslücke durch das SecuriTeam Secure Disclosure-Programm von Beyond Security gemeldet. Die Sicherheitslücke ermöglicht es nicht authentifizierten Code auszuführen. Nach Meldungen von Sophos sind bisher keine Hinweise bekannt, dass diese Schwachstele ausgenutzt worden ist.

Was ist zu tun:
Für Kunden mit SFOS Version 16 und höher, die die Standardeinstellung für automatische Updates verwenden, wird das Sicherheitsupdate automatisch installiert und es sind keine Maßnahmen erforderlich. Kunden, die ihre Standardeinstellungen geändert haben, müssen das Update manuell anwenden.

Kunden, die die WAF nicht aktiviert haben, sind nicht gefährdet, erhalten jedoch proaktiv das Sicherheitsupdate.

SFOS Version Security update distributed
Version 16.01 and above
Version 17 (all releases)
December 29, 2017
Version 15 (all releases) Upgrade to current SFOS version


Welche Produkte sind betroffen?

  • Firewalls auf denen SFOS läuft

Welche Produktversionen sind betroffen?

  • Alle Versionen von SFOS

Ausnahmen:

  • Firewall Appliances der ASG/UTM/SG- Serien auf denen kein SFOS läuft
  • Cyberroam Appliances die kein SFOS verwenden

Knowledge Base Artikel auf https://community.sophos.com/kb/en-us/128024

 

Hilfreich Nicht hilfreich

38 von 74 Personen fanden diese Seite hilfreich

Fügen Sie einen Kommentar hinzu

Bitte loggen Sie sich ein oder melden Sie sich an, um einen Kommentar zu hinterlassen.

Benötigen Sie eine Passwort-Erinnerung?