Menü

CVE-2022-1040 - RCE in Sophos Firewalls

28.03.2022 11:34:08

Beschreibung:

Von Sophos wurden aktuell Patches herausgegeben, die eine Schwachstelle im User Portal und im Webamin, welche ohne Authentifizierung ausgenutzt werden kann, schließen. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen.


Betroffene Systeme:

Sophos Firewall v18.5 MR3 (18.5.3) und älter


Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils von Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Version installieren. Falls dies nicht möglich ist, sollte der Zugriff auf das Benutzer Portal und den Webadmin zumindest via WAN deaktiviert werden.


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1040 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.