Administratoren von Sophos
XG Firewalls sollten, um den Schutz ihrer Systeme zu gewährleisten,
nun veröffentlichte Hotfixes installieren. Der Anbieter von
Antiviren-Produkten schließt in diesen eine kritische Sicherheitslücke.
Sophos warnte in
einer Meldung, bei einem erfolgreichen, entfernten Angriff der
Schwachstelle (CVE-2020-11503), Schadcode in Netzwerke eingeschleust
werden könnte. Laut Sophos soll der Grund für das Problem
in der Komponente awarrensmtp liegen - dort kommt es zu einem Speicherfehler
(heap overflow). Betroffen sind alle XG Firewalls einschließlich
Version 17.5 MR11.
Eine Einstufung des Angriffsrisikos steht derzeit noch aus. Remote-Code-Execution-Lücken
erhalten jedoch in der Regel eine hohe bis kritsche Einstufung.
Der Hersteller stellt Hotfixes für die Firmwares 17.0, 17.1,
17.5, 17.5 MR11 und 18.0 bereit. Betreiber von Firewalls einer älteren
Version sollten diese upgraden. Zudem sollten Admins, die die automatische
Installation von Hotfixes installiert haben, aus Sicherheitsgründen
den Versionsstand überprüfen.
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|