Noch eine kurze Meldung aus dem Sicherheitsbereich, die gestern liegen geblieben ist. Das Unified-Threat-Management-Sicherheitspaket (UTM) von Sophos enthält eine Sicherheitslücke, die das Ganze angreifbar macht.
Anzeige
Auf das Problem, dass Sicherheitssoftware von Drittherstellern eventuell ein Einfallstor für Schadsoftware ist, hatte ich hier im Blog ja schon diverse Male hingewiesen. Nun hat es Sophos getroffen. Wie heise.de hier berichtet, gibt es im Unified Threat Management (UTM) Sicherheitslücken. Über ingesamt 8 XSS-Lücken können Angreifer ohne Authentifizierung über das Webinterface auf Funktionen zugreifen und z.B. die Firewall oder den Virenschutz von UTM deaktivieren. Es gibt wohl keine Sekundärquelle, da Tim Schughart von Prosec Networks die Information per Mail an heise Security übermittelt hat. Details lest ihr daher bei heise.de nach.
Ähnliche Artikel:
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke?
Comodo Antivirus killt Chrome 45-Browser per Code-Injection
AVAST: NG verursacht starke CPU-Last
Avast: Finger weg vom GrimeFighter
„Auf das Problem, dass Sicherheitssoftware von Drittherstellern eventuell ein Einfallstor für Schadsoftware ist…“
Hier sind aber mutmaßlich auch die Hardware-Appliances betroffen, was die Sache natürlich nicht besser macht.