Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

Sicherheit (Pexels, allgemeine Nutzung)[EnglishDer Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine  Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von Fällen in Asien ausgenutzt. Es steht ein Update zum Schließen der Schwachstelle bereit.


Anzeige

Die Warnung Resolved RCE in Sophos Firewall (CVE-2022-3236) stammt vom 23. September 2022. Das Ganze betrifft die Sophos XG Firewall v19.0 MR1 (19.0.1) und ältere Versionen (UTM-Modelle sind nicht betroffen). Der Hersteller schreibt zur Schwachstelle:

Im Benutzerportal und im Webadmin der Sophos Firewall wurde eine Code-Injection-Schwachstelle entdeckt, die Remotecodeausführung ermöglicht. Die Sicherheitslücke wurde behoben.

Sophos hat beobachtet, dass diese Sicherheitslücke genutzt wird, um ein kleine Anzahl an Unternehmen, hauptsächlich in der Region Südasien, anzugreifen. Die betreffenden Unternehmen wurden durch Sophos direkt informiert. Sophos will später weitere Details zur Verfügung stellen.

Kunden können sich vor externen Angreifern schützen, indem sie sicherstellen, dass ihr User Portal und Webadmin nicht dem WAN ausgesetzt sind. Es gibt von Sophos dazu die device access best practices.

Es gibt Updates

Sophos hat am 21. September 2022 die nachfolgenden Hotfixes zum Schließen der Sicherheitslücke veröffentlicht.

  • v19.0 GA, MR1, and MR1-1
  • v18.5 GA, MR1, MR1-1, MR2, MR3, and MR4

Zum 23. September 2022 wurden die nachfolgenden Hotfixes zum Schließen der Sicherheitslücke veröffentlicht.

  • v18.0 MR3, MR4, MR5, and MR6
  • v17.5 MR12, MR13, MR14, MR15, MR16, and MR17
  • v17.0 MR10

Für Sophos Firewall-Kunden, bei denen die Funktion "Automatische Installation von Hotfixes zulassen" für behobene Versionen aktiviert ist, brauchen nichts zu unternehmen. Das Update wird dann automatisch installiert.

Der Hotfix ist in v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) und v19.5 GA bereits enthalten. Benutzer älterer Versionen der Sophos Firewall müssen ein Upgrade durchführen, um die neuesten Schutzfunktionen und dieser Fix zu erhalten. Dieser Supportbeitrag enthält Hinweise zur Überprüfung, ob der Fix für (CVE-2022-3236) installiert ist.

Laut diesem Kommentar wird ab Version 19 aber ein Supportvertrag benötigt, um weiter Updates zu erhalten.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)

  1. Miggl sagt:

    Vielleicht sollte man noch darauf hinweisen, dass es sich um die Modelle Sophos XG handelt und die Sophos UTM nicht betroffen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.