Navigate
oder
Anfrage stellen
RSS-Feed
Nov
13

Achtung – Handlungsbedarf: Remote Code Execution Schwachstelle in der XG Firewall

von Melvin Seddig
in Sophos

Sehr geehrte Damen und Herren,

in der Sophos XG Firewall Firmware wurde vor Kurzem eine Remote Code Execution (RCE) Schwachstelle entdeckt und von einem externen Sicherheitsforscher an Uns und Sophos gemeldet. Sophos hat bereits einen Hotfix zur Behebung der Schwachstelle entwickelt und bei allen Kunden installiert, die automatische Updates aktiviert haben. Der Hotfix ist auch im neuesten Maintenance Release, XG Version v17.5-MR9 enthalten. Für Kunden, die automatische Updates aktiviert haben oder die Version v17.5-MR9 nutzen, sind daher keine weiteren Maßnahmen erforderlich. Wenn Sie automatische Updates nicht aktiviert haben, können Sie den Hotfix am schnellsten installieren, indem Sie die automatischen Updates aktivieren. Wenn Sie alternativ lieber ein Upgrade auf die Version v17.5-MR9 vornehmen möchten, besuchen Sie MySophos, um die Version v17.5-MR9 herunterzuladen. Wir empfehlen Ihnen den Knowledgebase-Artikel 134852 von Sophos zu lesen. In diesem Artikel erhalten Sie Informationen darüber, wo Sie Ihre derzeitige XG Firewall Hotfix Version sehen, sowie einen Link zu einer Liste der neuesten Hotfix-Informationen pro XG Firewall Firmware-Version.

Jan
2

Sicherheitsupdate für Benutzer der Web Application Firewall (WAF) in der Sophos XG Firewall

von Maik Oblong
in Sophos

Eine Cross-Site Scripting (XSS) Schwachstelle in der WAF-Komponente des Sophos XG Firewall-Betriebssystems (SFOS) entdeckt.

Ein unabhängiger Sicherheitsforscher hat diese Sicherheitslücke durch das SecuriTeam Secure Disclosure-Programm von Beyond Security gemeldet. Die Sicherheitslücke ermöglicht es nicht authentifizierten Code auszuführen. Nach Meldungen von Sophos sind bisher keine Hinweise bekannt, dass diese Schwachstele ausgenutzt worden ist.

Was ist zu tun:
Für Kunden mit SFOS Version 16 und höher, die die Standardeinstellung für automatische Updates verwenden, wird das Sicherheitsupdate automatisch installiert und es sind keine Maßnahmen erforderlich. Kunden, die ihre Standardeinstellungen geändert haben, müssen das Update manuell anwenden.

Kunden, die die WAF nicht aktiviert haben, sind nicht gefährdet, erhalten jedoch proaktiv das Sicherheitsupdate.

SFOS Version Security update distributed
Version 16.01 and above
Version 17 (all releases)		 December 29, 2017
Version 15 (all releases) Upgrade to current SFOS version


Welche Produkte sind betroffen?

  • Firewalls auf denen SFOS läuft

Welche Produktversionen sind betroffen?

  • Alle Versionen von SFOS

Ausnahmen:

  • Firewall Appliances der ASG/UTM/SG- Serien auf denen kein SFOS läuft
  • Cyberroam Appliances die kein SFOS verwenden

Knowledge Base Artikel auf https://community.sophos.com/kb/en-us/128024

 

Datenschutz
Impressum