Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

Administratoren von Sophos XG Firewalls sollten, um den Schutz ihrer Systeme zu gewährleisten, nun veröffentlichte Hotfixes installieren. Der Anbieter von Antiviren-Produkten schließt in diesen eine kritische Sicherheitslücke.

Sophos warnte in einer Meldung, bei einem erfolgreichen, entfernten Angriff der Schwachstelle (CVE-2020-11503), Schadcode in Netzwerke eingeschleust werden könnte. Laut Sophos soll der Grund für das Problem in der Komponente awarrensmtp liegen - dort kommt es zu einem Speicherfehler (heap overflow). Betroffen sind alle XG Firewalls einschließlich Version 17.5 MR11.

Eine Einstufung des Angriffsrisikos steht derzeit noch aus. Remote-Code-Execution-Lücken erhalten jedoch in der Regel eine hohe bis kritsche Einstufung.

Der Hersteller stellt Hotfixes für die Firmwares 17.0, 17.1, 17.5, 17.5 MR11 und 18.0 bereit. Betreiber von Firewalls einer älteren Version sollten diese upgraden. Zudem sollten Admins, die die automatische Installation von Hotfixes installiert haben, aus Sicherheitsgründen den Versionsstand überprüfen.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE