Beiträge

Exim Sicherheitslücke ohne Auswirkung auf Sophos Produkte

In den verangengen Tagen wurde die Exim-Schwachstelle CVE-2019-15846 in zahlreichen Foren und Online Magazinen (u. a. heise) bekannt und diskutiert. Was ist das für eine Schwachstelle? Bin ich angreifbar? Diese Fragen wollen wir im Hinblick auf die Verwendung von Sophos Produkten klären.

Was ist CVE-2019-15846?

CVE-2019-15846 ist eine Schwachstelle in Exim, die es bei einer speziell entwickelten SNI-Endung erlaubt, willkürlichen Code auf dem entsprechend anfälligen Server auszuführen und ggf. Schadesoftware zu installieren, Daten auszuspionieren oder anderweitigen Schaden anzurichten.

Kann die Schwachstelle bei Sophos Produkten ausgenutzt werden? Nein!

Laut Hersteller selbst, kann diese Schwachstelle bei keinem der Sophos Produkte ausgenutzt werden.

Der Grund dafür liegt schnell auf der Hand: Zahlreiche Produkte verzichten auf den Einsatz von Exim. Auf anderen Produkten ist die Software auf der UTM zwar vorhanden, jedoch wird ein erfolgreicher Angriff der Schwachstelle dadurch verhindert, dass die für die Ausnuztung verwendeten TLS-Header bereits erkannt und entfernt werden, bevor diese den gefährdeten Code bzw. das Modul erreichen.

Obwohl die Schwachstelle aufgrund der gegebenen Architektur von Sophos XG- und UTM-Produkten nicht ausnutzbar ist, plant der Hersteller im kommenden Maintenance-Release ein Exim-Update für die betreffenden Plattformen zu veröffentlichen.

Veranstaltungen

Deutscher IT-Leiter-Kongress

Mehr als 2.000 IT-Entscheider und IT-Verantwortliche treffen sich 2019 zum zweiten Mal in Düsseldorf, …

  • um die IT-Trends von morgen zu diskutieren,
  • um Ideen und Erfahrungen zur digitalen Transformation auszutauschen,
  • um mit Cyber Security Ihr Unternehmen auch zukünftig sicher zu machen,
  • um mit unkonventionellen Recruitingmethoden den War for Talents zu gewinnen.

„IT geht in Führung“ ist das Motto des Kongresses für alle IT- Verantwortlichen in ganz Deutschland. Und dieses Motto können Sie wörtlich nehmen – gleich auf drei Ebenen:

  • Mit den Ideen und Strategien, die Sie von diesem Kongress mitnehmen, haben Sie die Chance, Ihr Unternehmen erfolgreich in die Top-Liga Deutschlands zu katapultieren.

  • Sie lernen innovative Management-, Führungs-, und Kommunikationsstrategien kennen, mit denen Sie als IT-Leiter persönlich in Führung gehen.

  • Und das Motto „IT geht in Führung“ kann noch eine weitere Bedeutung haben: Sie sind als Teilnehmer des Kongresses mit dabei, wenn Deutschlands IT-Leiter und IT-Verantwortliche selbstbewusst eine neue Ära einläuten und das IT-Management von morgen entscheidend mitgestalten.

Sie finden uns an Stand 5 – wir freuen uns auf Ihren Besuch!

 

 

 

 

 

 

Webinar: Kaspersky – cloud-basierte Endpoint Security

Schützen Sie Ihr Unternehmen und sorgen für einen reibungslosen Betrieb

Kleinere Unternehmen können in der Regel nicht die gleichen Summen in Sicherheitslösungen investieren wie Großunternehmen, sind aber den gleichen Bedrohungen ausgesetzt. Und genau das macht sie zu einem attraktiven Ziel für Cyberkriminelle. Während Sie sich darum kümmern, Kunden den bestmöglichen Service zu bieten, unterstützt Sie Kaspersky Lab deshalb mit fortschrittlichem Endpoint-Schutz und schafft mit umfassender Cybersicherheit die perfekte Grundlage für Ihren Geschäftserfolg.

Schützen und kontrollieren Sie alle Arten von Geräten

Unternehmen sind heute erheblich auf Informationstechnologie angewiesen, um konkurrenzfähig zu bleiben. Unsere Lösungen bieten Schutz für alle Plattformen und Gerätetypen, seien es Desktops und Laptops, Server oder mobile Geräte.

Nutzen Sie die Vorteile der Cloud

  • Sofort einsatzbereit
  • Keine Kapitalanlage
  • Keine Ausfälle durch Patching
  • Freigesetzte Ressourcen
  • Flexibles Preismodell
  • Perfekt für Outsourcing

 

Melden Sie sich gleich zum kostenlosen Live-Webinar an. Wir freuen uns auf Sie!

Kaspersky Logo

 

Unser Speaker

Sören Kohls - Kaspersky

Sören Kohls – Channel Manager, Kaspersky Labs GmbH

Sicherheit für KMUs ist der persönliche Fokus von Wirtschaftsfachwirt Sören Kohls. Bereits während seiner Tätigkeit im Vertrieb eines globalen Herstellers für Firewalls, Mailserver und VoIP-Lösungen, lernte er viel über die technischen Bedrohungen für den deutschen Mittelstand. Seit 2014 ist Sören Kohls bei Kaspersky Labs für die Betreuung und Entwicklung der Channel-Partner im Gebiet West verantwortlich.

 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden