netgo group
  • Portfolio
    • Modern Workplace
      • Microsoft 365
        • Microsoft 365 Experience Workshop
      • Communication & Collaboration
        • Microsoft Teams
        • Microsoft Teams Telefonie
        • Swyx
      • Modern Workplace Security
      • Workspace Management
        • Microsoft Intune
        • Matrix42
      • Devices
    • Managed & Cloud Services
      • Digital Workplace Services
      • Datacenter & Infrastructure Services
      • Security Services
      • Cloud Services
      • Compliance Services
      • Application Services
      • Everything as a Service
      • Support Services
    • Services
      • Akademie & Testcenter
      • centralhub
      • Consulting
      • Reseller-Solutions
    • Cloud & Datacenter
      • netgo cloud
      • Public Cloud
        • Microsoft Azure Experience Workshop
      • Qualifizierung & Validierung
      • Server & Storage
    • Netzwerke
      • Netzwerkmanagement
      • Netzwerkautomatisierung
    • Security
      • IT-Security-Organisation
      • IT-Systeme
    • Business Applications
      • DMS & Datenmanagement
      • Microsoft Power Platform
    • Software Engineering
      • Software Manufaktur
        • Software für die Cloud
      • Software-Produkte
      • Digitalisierungsplattformen
  • Unternehmen
      • Standorte
      • Blog
      • Events
      • Newsletter
      • Jobs
      • Presse
  • Kontakt
  • Suche
  • Menü Menü

Behebung von Sophos XG-Sicherheitslücke mit Hotfix

Blog
Behebung der Sophos-Sicherheitslücke

Sophos erhielt am 22. April 2020 um 20:29 UTC einen Bericht über eine XG Firewall mit einem verdächtigen Feldwert, der in der Verwaltungsoberfläche sichtbar war. Sophos leitete eine Untersuchung ein und der Vorfall wurde als Angriff auf physische und virtuelle XG Firewall-Einheiten ermittelt. Der Angriff nutzte eine zuvor unbekannte Pre-Auth-SQL-Injection-Schwachstelle, um Zugang zu exponierten XG-Geräten zu erhalten. Sie wurde entwickelt, um XG Firewall-residente Daten zu exfiltrieren. Kunden mit betroffenen Firewalls sollten annehmen, dass die Daten kompromittiert wurden.

Wie hat Sophos reagiert?

Sophos begann sofort mit einer Untersuchung, bei der die mit dem Angriff verbundenen Artefakte abgerufen und analysiert wurden. Nachdem die Komponenten und Auswirkungen des Angriffs ermittelt wurden, stellte Sophos ein Hotfix für alle unterstützten XG Firewall/SFOS-Versionen bereit. Dieser Hotfix beseitigte die SQL-Injection-Schwachstelle, die eine weitere Ausnutzung verhinderte, stoppte den Zugriff der XG-Firewall auf die Infrastruktur des Angreifers und bereinigte alle Überbleibsel des Angriffs.

Wurde meine XG-Firewall kompromittiert?

Der von Sophos eingesetzte Hotfix für die XG-Firewall enthält eine Meldung auf der XG-Verwaltungsoberfläche, die anzeigt, ob eine bestimmte XG-Firewall von diesem Angriff betroffen war oder nicht.

Schutz durch Upgrade auf aktuelle Versionen der XG-Firewall-Firmware

Die Schwachstelle betraf alle Versionen der XG-Firewall-Firmware sowohl auf physischen als auch auf virtuellen Firewalls. Alle unterstützten Versionen der XG-Firewall-Firmware / SFOS erhielten den Hotfix (SFOS 17.0, 17.1, 17.5, 18.0). Kunden, die ältere Versionen von SFOS verwenden, können sich durch ein sofortiges Upgrade auf eine unterstützte Version schützen.

Wichtige Hinweise:

  • Wenn Sie “Automatische Installation von Hotfixes zulassen” deaktiviert haben, finden Sie im folgenden KBA Hinweise zur Anwendung des erforderlichen Hotfixes: https://community.sophos.com/kb/en-us/135415
  • Die Hotfix-Warnmeldung verschwindet nicht, sobald der Hotfix angewendet wurde. Die vollständige Warnmeldung bleibt in der XG-Verwaltungsoberfläche sichtbar, auch nach erfolgreicher Anwendung des Hotfixes und selbst nach Abschluss aller zusätzlichen Abhilfeschritte.
  • obwohl Kunden immer ihre eigenen internen Untersuchungen durchführen sollten, sind Sophos zu diesem Zeitpunkt keine weiteren Remote-Zugriffsversuche bekannt, die XG-Geräte mit den gestohlenen Zugangsdaten betreffen.

Zum vollständigen Bericht von Sophos.

27. April 2020/von Jörg Fasselt
Schlagworte: Security, Sophos
Gefällt Ihnen dieser Artikel? Sagen Sie es weiter!
  • Teilen auf Facebook
  • Teilen auf Twitter
  • Auf WhatsApp teilen
  • Teilen auf LinkedIn
  • Per E-Mail teilen
https://www.netgo.de/wp-content/uploads/2020/04/sophos-sicherheitsluecke.jpg 300 600 Jörg Fasselt https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Jörg Fasselt2020-04-27 11:54:322020-12-16 13:33:06Behebung von Sophos XG-Sicherheitslücke mit Hotfix
Das könnte Dich auch interessieren
IT-Sicherheit im Homeoffice: So schützen Sie Ihre Mitarbeiter IT-Sicherheit im Homeoffice: So schützen Sie Ihre Mitarbeiter
Was die IT für ein sicheres Homeoffice ihrer Mitarbeiter beachten muss Was die IT für ein sicheres Homeoffice ihrer Mitarbeiter beachten muss
Zerologon-Lücke im Windows Server wird attackiert – jetzt patchen
Sophos ACE das Adaptive Cybersecurity Ecosystem als innovativer Schutz gegen fortschrittliche Bedrohungen. Sophos ACE: Adaptive Cybersecurity Ecosystem gegen fortschrittliche Bedrohungen
TeamViewer Sicherheitslücke jetzt schließen
Exim Sicherheitslücke ohne Auswirkung auf Sophos Produkte

Artikelinhalt

Neuigkeiten

  • ISO27001 Reihe Teil 1: Einordnung und Hintergrund19. Mai 2022 - 07:45
  • Mehrwerk AG LogoAnalyze. Execute. Automate: Discover the most intuitive and seminal way to get value from process data | Live Webinar am Do, 09.06.202216. Mai 2022 - 15:55
  • HPE CloudphysicsHPE CloudPhysics20. April 2022 - 08:30
  • Veeam Backup & Replication – Immutable Backup mit Veeam Hardened Repository4. April 2022 - 15:08
  • Die Vorteile von Dokumentenmanagementsystemen für Ihr Unternehmen21. März 2022 - 07:36

Newsletter abonnieren

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Warum ist IT-Sicherheit in Unternehmen so wichtig? Warum ist IT-Sicherheit in Unternehmen so wichtig? Microsoft Teams vs. Zoom - Videokonferenztools im Vergleich Microsoft Teams vs. Zoom – Videokonferenztools im Vergleich
Nach oben scrollen