Sicherheitslücke in Sophos UTM

Noch eine kurze Meldung aus dem Sicherheitsbereich, die gestern liegen geblieben ist. Das Unified-Threat-Management-Sicherheitspaket (UTM) von Sophos enthält eine Sicherheitslücke, die das Ganze angreifbar macht.


Anzeige

Auf das Problem, dass Sicherheitssoftware von Drittherstellern eventuell ein Einfallstor für Schadsoftware ist, hatte ich hier im Blog ja schon diverse Male hingewiesen. Nun hat es Sophos getroffen. Wie heise.de hier berichtet, gibt es im Unified Threat Management (UTM) Sicherheitslücken. Über ingesamt 8 XSS-Lücken können Angreifer ohne Authentifizierung über das Webinterface auf Funktionen zugreifen und z.B. die Firewall oder den Virenschutz von UTM deaktivieren. Es gibt wohl keine Sekundärquelle, da Tim Schughart von Prosec Networks die Information per Mail an heise Security übermittelt hat. Details lest ihr daher bei heise.de nach.

Ähnliche Artikel:
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke?
Comodo Antivirus killt Chrome 45-Browser per Code-Injection
AVAST: NG verursacht starke CPU-Last
Avast: Finger weg vom GrimeFighter


Anzeige
Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu Sicherheitslücke in Sophos UTM


  1. Anzeige
  2. riedenthied sagt:

    “Auf das Problem, dass Sicherheitssoftware von Drittherstellern eventuell ein Einfallstor für Schadsoftware ist…”

    Hier sind aber mutmaßlich auch die Hardware-Appliances betroffen, was die Sache natürlich nicht besser macht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.