Kontakt

Sophos

Exim Sicherheitslücke ohne Auswirkung auf Sophos Produkte

Lesedauer 1 Minuten

Was ist das für eine Schwachstelle? Bin ich angreifbar? Diese Fragen wollen wir im Hinblick auf die Verwendung von Sophos Produkten klären.

Was ist CVE-2019-15846?

CVE-2019-15846 ist eine Schwachstelle in Exim, die es bei einer speziell entwickelten SNI-Endung erlaubt, willkürlichen Code auf dem entsprechend anfälligen Server auszuführen und ggf. Schadesoftware zu installieren, Daten auszuspionieren oder anderweitigen Schaden anzurichten.

Kann die Schwachstelle bei Sophos Produkten ausgenutzt werden? Nein!

Laut Hersteller selbst, kann diese Schwachstelle bei keinem der Sophos Produkte ausgenutzt werden.

Der Grund dafür liegt schnell auf der Hand: Zahlreiche Produkte verzichten auf den Einsatz von Exim. Auf anderen Produkten ist die Software auf der UTM zwar vorhanden, jedoch wird ein erfolgreicher Angriff der Schwachstelle dadurch verhindert, dass die für die Ausnuztung verwendeten TLS-Header bereits erkannt und entfernt werden, bevor diese den gefährdeten Code bzw. das Modul erreichen.

Obwohl die Schwachstelle aufgrund der gegebenen Architektur von Sophos XG- und UTM-Produkten nicht ausnutzbar ist, plant der Hersteller im kommenden Maintenance-Release ein Exim-Update für die betreffenden Plattformen zu veröffentlichen.

Weitere Beiträge

Alle Artikel ansehen

Im IT-Regelbetrieb steht der Umgang mit Problemen auf der Tagesordnung. Schnell ist das Fachpersonal zur Stelle, um die Probleme zu beseitigen. Doch in der Urlaubszeit oder im Krankheitsfall sind die Ansprechpartner nicht zur Stelle. Für diesen Fall müssen Unternehmen nach einer anderen Lösung...

Weiterlesen
Hybrid Cloud

Die IT ist der Motor eines Unternehmens und kann Marktpositionen sichern und Wettbewerbsvorteile ausbauen – aber nur, wenn sie auf dem neuesten Stand ist. Nicht umsonst treibt das Thema Cloud-Computing mittelständische Unternehmen um. Es gibt verschiedene Optionen, die Cloud zu nutzen. Die Hybrid...

Weiterlesen
Alle Artikel ansehen
Sprechen Sie jetzt mit einem Experten!

Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen. Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.

Mehr erfahren