Tech-Update: Sophos Firewall von Sicherheitslücken betroffen

Es wurden mehrere Sicherheitsschwachstellen in Sophos Firewalls identifiziert. Ein lokaler Angreifer kann mehrere Schwachstellen in Sophos Firewall ausnutzen, um seine Privilegien zu erhöhen. Ein entfernter anonymer Angreifer kann Informationen offenlegen oder Code ausführen.

Folgende "Common Vulnerabilities and Exposures" (CVE)-Referenzen sind betroffen:

• CVE-2022-1040
  Es existiert eine Schwachstelle in Sophos Firewall. Das Problem besteht aufgrund einer Umgehung der Authentifizierung im Benutzerportal und in der Webadmin Konsole. Ein Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen. Schadcode, der die Schwachstelle CVE-2022-1040 ausnutzt, ist im Internet verfügbar. Laut Sophos wird diese Schwachstelle bereits bei Angriffen ausgenutzt.
• CVE-2022-0331
  Die Schwachstelle ist darauf zurückzuführen, dass die Seriennummer der Firewall ausgelesen werden kann. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
• CVE-2021-25268
  Es existieren mehrere Cross Site Scripting Schwachstellen in Sophos Firewalls. Ein Angreifer mit "MySophos admin" Zugriffsrechten kann diese Schwachstellen ausnutzen, um seine Zugriffsrechte auf "SFOS admin" im Webadmin der Sophos Firewall zu erhöhen.
• CVE-2021-25267
  Es existieren mehrere Cross Site Scripting Schwachstellen in Sophos Firewalls. Ein Angreifer mit "admin" Zugriffsrechten kann diese Schwachstellen ausnutzen, um seine Zugriffsrechte auf "super-admin" zu erhöhen

Sophos stellt ein Upgrade auf die Version 19.0.0 zur Verfügung. Bitte installieren Sie diese aktuellste Version unter Berücksichtigung Ihrer Betriebssystemumgebung.

Nachfolgend werden die betroffenen Versionen aufgeführt: Sophos Firewall - Vor Version 19.0.0

Unser Technologiepartner Sophos hat zur kritischen Schwachstelle bereits ein Update veröffentlicht.