BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:130f4971-b609-44e1-b698-11d0423aa938
DTSTAMP:20260516T050051Z
CREATED:20260516T050051Z
SUMMARY:Kritische Sicherheitslücke in sophos Firewalls
DESCRIPTION:https://tech-nachrichten.de/kritische-sicherheitsluecke-in-sophos-firewalls/ - Artikel vom: Mo.\, 26. September 2022\, 13:52:31 - Kein Produkt\, das wir unterstützen - dennoch kommen sophos Drittanbieter-Firewalls häufiger im beobachteten Umfeld vor.\n \nAktuell haben eine größere Anzahl von sophos Firewalls eine kritische Sicherheitslücke\, die es Angreifern ermöglicht\, in das Nutzerportal und die Admin-Weboberfläche Schadcode zu injizieren. \n \nBetroffen sind die Sophos Firewalls 9.0 MR1 (19.0.1) und ältere Versionen. Dagegen gibt es von sophos die Hotfixes 19.0 GA\, MR1 und MR1-1\, 18.5 GA\, MR1\, MR1-1\, MR2\, MR3 und MR4\, 18.0 MR3\, MR4\, MR5 und MR6\, 17.5 MR12\, MR13\, MR14\, MR15\, MR16 und MR17 sowie 17.0 MR10\, 18.5 MR5 (18.5.5)\, 19.0 MR2 (19.0.2) und 19.5 GA .\n \nFür ältere Softwareversionen stellt Sophos laut der Sicherheitsmeldung keine Hotfixes bereit\, sondern verweist darauf\, dass Administratoren ein (meist kostenpflichtiges und bei den ganz alten Firewalls wegen mangelnder Hardwareausstattung nicht möglich) Upgrade vornehmen müssen.\n \nZur Absicherung Ihrer Firewalls wenden Sie sich bitte an Ihren Dienstleistenden oder diejenigen\, die Ihre sophos Firewalls managen.\n \nFür eine Anbindung an Microsoft Azure (IaaS Cloud) sind ohnehin nur die leistungsfähigeren XG-Modelle von sophos geeignet. Sobald man Azure Virtual Desktop als Nachfolger der Terminalserver/Citrix) einsetzt\, benötigt man ohnehin eine CloudGen-Firewall und pro Standort eine kleine VPN-Box zur sternförmigen VPN-AnbindungDie von unserem Partner NetGo vermarkteten und betreuten Firewalls setzen das sog. TINA Protokoll ein\, dass bei Einsatz von Backup-Geräten (z. B. einem LTE-Router) automatisches Fallback und automatisches Fall-Forward auf die Hauptleitung bietet. Fragen Sie gern die Kollegen aus unserem Vertriebsteam Cloud&Technologies für Details. Im Rahmen unseres Cloud-Readiness-Checks erhalten Sie zudem ein Firewall-Konzept.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260516T070000Z
DTEND:20260516T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Kritische Sicherheitslücke in sophos Firewalls
END:VALARM
END:VEVENT
END:VCALENDAR