Sicherheitsupdate: Firmware-Bug gefährdet XG Firewalls von Sophos
(Bild: Artur Szczybylo/Shutterstock.com)
Angreifer könnten über ein Schlupfloch in Sophos XG Firewalls Schadcode in Netzwerken ausführen.
Um den Schutz von Sophos XG Firewalls aufrechtzuerhalten, sollten Admins nun veröffentlichte Hotfixes installieren. Damit schließt der Anbieter von Antiviren-Produkten eine Sicherheitslücke.
In einer Meldung warnt Sophos [1], dass wenn entfernte Angreifer erfolgreich an der Schwachstelle (CVE-2020-11503) ansetzen, Schadcode in Netzwerke gelangen könnte. Grund dafür soll ein Problem in der Komponente awarrensmtp sein, das zu einem Speicherfehler (heap overflow) führt. Konkret betroffen sind alle XG Firewalls bis einschließlich Version 17.5 MR11.
Bislang steht eine Einstufung des Angriffsrisikos noch aus. In der Regel erhalten Remote-Code-Execution-Lücken eine hohe beziehungsweise kritische Einstufung.
Firewalls aktualisieren
Hotfixes gibt es für die Firmwares 17.0, 17.1, 17.5, 17.5 MR11 und 18.0. Wer eine ältere Version einsetzt, sollte diese upgraden. Admins, die die automatische Installation von Hotfixes installiert haben, sollten aus Sicherheitsgründen den Versionsstand prüfen. (des [2])
URL dieses Artikels:
https://www.heise.de/-4790793
Links in diesem Artikel:
[1] https://community.sophos.com/b/security-blog/posts/advisory-potential-rce-through-heap-overflow-in-awarrensmtp-cve-2020-11503
[2] mailto:des@heise.de
Copyright © 2020 Heise Medien