Ab dem 15. Januar 2021 erhalten ältere Versionen der XG Firewall v18 Firmware, einschließlich GA und MR1, keine IPS Signature Updates mehr, da die IPS Engine dann nicht mehr unterstützt wird. 

Bei Firewalls, die bereits ein Update auf v18 MR3 (oder eine spätere Version) erhalten haben, sowie bei Firewalls, die mit v17.5 laufen, besteht kein Handlungsbedarf.

Wir empfehlen, alle Firewalls, die mit v18 laufen, vor dem 15. Januar auf MR3 oder eine spätere Version upzugraden, um einen unterbrechungsfreien IPS-Schutz zu gewährleisten. Nach dem 15. Januar werden XG Firewall v18 Geräte, die nicht mit MR3 oder späteren Versionen laufen, weiterhin normal funktionieren, aber keine neuen IPS-Signaturen erhalten.

XG Firewall v18 MR3 enthält zudem mehrere Optimierungen bei Sicherheit und Performance sowie neue Funktionen, darunter eine neue Option, um Firmware Updates von Sophos Central zu terminieren.

Weitere Informationen finden Sie in unserem Knowledgebase-Artikel "How to upgrade XG Firewall firmware".

Wenn Sie Fragen haben oder Unterstützung benötigen, ist Ihr Sophos-Ansprechpartner gerne für Sie da und hilft Ihnen weiter.

Sehr geehrte Damen und Herren,

in der Sophos XG Firewall Firmware wurde vor Kurzem eine Remote Code Execution (RCE) Schwachstelle entdeckt und von einem externen Sicherheitsforscher an Uns und Sophos gemeldet. Sophos hat bereits einen Hotfix zur Behebung der Schwachstelle entwickelt und bei allen Kunden installiert, die automatische Updates aktiviert haben. Der Hotfix ist auch im neuesten Maintenance Release, XG Version v17.5-MR9 enthalten. Für Kunden, die automatische Updates aktiviert haben oder die Version v17.5-MR9 nutzen, sind daher keine weiteren Maßnahmen erforderlich. Wenn Sie automatische Updates nicht aktiviert haben, können Sie den Hotfix am schnellsten installieren, indem Sie die automatischen Updates aktivieren. Wenn Sie alternativ lieber ein Upgrade auf die Version v17.5-MR9 vornehmen möchten, besuchen Sie MySophos, um die Version v17.5-MR9 herunterzuladen. Wir empfehlen Ihnen den Knowledgebase-Artikel 134852 von Sophos zu lesen. In diesem Artikel erhalten Sie Informationen darüber, wo Sie Ihre derzeitige XG Firewall Hotfix Version sehen, sowie einen Link zu einer Liste der neuesten Hotfix-Informationen pro XG Firewall Firmware-Version.

Eine Cross-Site Scripting (XSS) Schwachstelle in der WAF-Komponente des Sophos XG Firewall-Betriebssystems (SFOS) entdeckt.

Ein unabhängiger Sicherheitsforscher hat diese Sicherheitslücke durch das SecuriTeam Secure Disclosure-Programm von Beyond Security gemeldet. Die Sicherheitslücke ermöglicht es nicht authentifizierten Code auszuführen. Nach Meldungen von Sophos sind bisher keine Hinweise bekannt, dass diese Schwachstele ausgenutzt worden ist.

Was ist zu tun:
Für Kunden mit SFOS Version 16 und höher, die die Standardeinstellung für automatische Updates verwenden, wird das Sicherheitsupdate automatisch installiert und es sind keine Maßnahmen erforderlich. Kunden, die ihre Standardeinstellungen geändert haben, müssen das Update manuell anwenden.

Kunden, die die WAF nicht aktiviert haben, sind nicht gefährdet, erhalten jedoch proaktiv das Sicherheitsupdate.

Welche Produkte sind betroffen?

• Firewalls auf denen SFOS läuft

Welche Produktversionen sind betroffen?

• Alle Versionen von SFOS

Ausnahmen:

• Firewall Appliances der ASG/UTM/SG- Serien auf denen kein SFOS läuft
• Cyberroam Appliances die kein SFOS verwenden

Knowledge Base Artikel auf https://community.sophos.com/kb/en-us/128024