Beiträge

Exim Sicherheitslücke ohne Auswirkung auf Sophos Produkte

In den verangengen Tagen wurde die Exim-Schwachstelle CVE-2019-15846 in zahlreichen Foren und Online Magazinen (u. a. heise) bekannt und diskutiert. Was ist das für eine Schwachstelle? Bin ich angreifbar? Diese Fragen wollen wir im Hinblick auf die Verwendung von Sophos Produkten klären.

Was ist CVE-2019-15846?

CVE-2019-15846 ist eine Schwachstelle in Exim, die es bei einer speziell entwickelten SNI-Endung erlaubt, willkürlichen Code auf dem entsprechend anfälligen Server auszuführen und ggf. Schadesoftware zu installieren, Daten auszuspionieren oder anderweitigen Schaden anzurichten.

Kann die Schwachstelle bei Sophos Produkten ausgenutzt werden? Nein!

Laut Hersteller selbst, kann diese Schwachstelle bei keinem der Sophos Produkte ausgenutzt werden.

Der Grund dafür liegt schnell auf der Hand: Zahlreiche Produkte verzichten auf den Einsatz von Exim. Auf anderen Produkten ist die Software auf der UTM zwar vorhanden, jedoch wird ein erfolgreicher Angriff der Schwachstelle dadurch verhindert, dass die für die Ausnuztung verwendeten TLS-Header bereits erkannt und entfernt werden, bevor diese den gefährdeten Code bzw. das Modul erreichen.

Obwohl die Schwachstelle aufgrund der gegebenen Architektur von Sophos XG- und UTM-Produkten nicht ausnutzbar ist, plant der Hersteller im kommenden Maintenance-Release ein Exim-Update für die betreffenden Plattformen zu veröffentlichen.

Summerfeelin‘ mit NETGO, Sophos und HPE ROK

Ende September reisten die Gewinner des NETGO Incentives Summerfeelin‘ ins kroatische Hvar

Anfang April startete NETGO Reseller-Solutions gemeinsam mit HPE ROK und Sophos ein Incentive der Extraklasse. NETGOs Reseller konnten mit Kauf von HPE ROK- und Sophos-Produkten Punkte sammeln. Auch die Teilnahme an Webinaren und Sonderaktionen wurde mit Bonuspunkte belohnt. Die Gewinner wurden vom 22. bis 24. September auf die kroatische Insel Hvar geschickt und erlebten ein außergewöhnliches Sommerwochenende.

Auf der Insel wurde den 14 Gewinnern ein bunter Mix aus Erholung, Party und Kultur geboten. Bereits nach ihrer Ankunft durften die Gäste auf einer Guided-Tour durch die Altstadt von Split bummeln und die vielen Sehenswürdigkeiten besuchen. Im Anschluss setzte ein Katamaran zur Insel Hvar über, bevor der Abend beim geselligen Dinner im Hotel ausklang.

Am Samstag hieß es dann „Leinen los“. Mit zwei Segelbooten wurden die zahlreichen Buchten der Insel erkundet. Ein Lunch an Board ließ Summerfeelin‘ aufsteigen. Die traumhafte Aussicht auf die Insel machte Lust auf mehr. Darum knüpfte an die Erholung ein Kulturprogramm in der Altstadt von Hvar.

Am Sonntag hieß es dann Abschied nehmen und ab nach Hause. Auf die Teilnehmer wartete ein Flughafentransfer der besonderen Art. Statt mit Bus oder Taxi wurden die Gäste mit zwei Speedbooten vom Hotel in Hvar abgeholt. Voller Kraft voraus setzten diese direkt zum Flughafen in Split über.

NETGO Reseller-Solutions ist ein Geschäftsbereich der NETGO Unternehmensgruppe und unterstützt IT-Systemhäuser bei der Umsetzung ihrer Kundenprojekte. Vom Sizing über Quoting bis hin zur Installation profitieren die Partner der Reseller-Solutions vom Know-How der NETGO Unternehmensgruppe. Ein besonderer Schwerpunkt liegt hier auf Lösungen von HPE und Sophos. „Das Incentive wurde nicht nur zur Verkaufsförderung, sondern auch zum Know-How Transfer genutzt. In extra honorierten Webinaren wurden Neuheiten von HPE ROK vorgestellt oder Technologien von Sophos erläutert“, so NETGO Geschäftsführer Patrick Kruse. „Solche Events stärken den partnerschaftlichen Gedanken unseres Unternehmens.“