Sicherheitsanbieter Sophos ist dabei, seine Unified Threat Management zu aktualisieren. In Sophos UTM 9.600-5 wird die BREACH-Schwachstelle behoben.
Noch ein kurzer Hinweis, der mir vor einigen Tagen zuging, aber an Themen durchgeschlüpft ist. Thorsten Sult hat mich auf seinen Blog-Beitrag hier vom 23. November 2018 aufmerksam gemacht. In kurz: Sicherheitsanbieter Sophos hat ein Update für sein Unified Threat Management auf die Version 9.600-5 als 'Softrelease' freigegeben. Dieses Update behebt die BREACH-Schwachstelle. Hier die Kernpunkte für schnelle Mitleser:
- Sophos UTM (UTM steht für Unified Threat Management) ist eine Next Generation Sicherheitslösung für Netzwerkumgebungen, die in Unternehmensumgebungen zum Einsatz kommt.
- Die BREACH-Schwachstelle (DFN-CERT-2018-2395) ermöglicht das Ausspähen von Informationen – die betreffende Sicherheitsmeldung lässt sich z.B. beim Linux-Magazin nachlesen.
Laut Thorsten Sult handelt es sich um ein Feature-Release, welches neben einer Liste an Bug-Fixes noch einige Neuerungen beinhaltet. Soft-Release heißt, dass es noch nicht die GA (general availability, generelle Verfügbarkeit) erreicht hat. Es muss also ggf. aktiv von Administratoren per Update-Suche installiert werden. Die Version 9.600 und das Rollout in Phasen ist hier beschrieben.
Details zu Sophos UTM 9.600-5 findet ihr bei Thorsten Sult im Blog-Beitrag. Sein Ratschlag lautet, ggf. noch etwas zu warten, bis das Update installiert wird. Thorsten will mich informieren, sobald die Version die GA erreicht hat (danke für den Hinweis).
MVP: 2013 – 2016
Für alle, die die UTM 9.600-5 schon installieren möchten. Es gibt noch erhebliche Fehler in die Firmware und bestimmte Dinge die beachten werden müssen. Ich habe meinen Artikel diesbezüglich aktualisiert.
Übringens hat Sophos die UTM 9.600-5 grad via Up2Date freigegeben!