Werbung
Wie jetzt bekannt geworden ist, hat ein externer Cybersecurity-Forscher über das Sophos Bug-Bounty-Programm eine Sicherheitslücke gemeldet, die als kritisch eingestuft wird. Die unter der Kennung CVE-2022-1040 geführte Schwachstelle wurde von Sophos mit einem CVSS-Score von 9,8 eingestuft. Dadurch ist es Angreifern möglich sowohl im Benutzerportal als auch im Webadmin einen Authentifizierungs-Bypass anzuwenden. Konkrete Details gibt es bislang nicht von Sophos. Allerdings hat das Unternehmen bereits einen entsprechenden Patch veröffentlicht, der das Problem behebt.
Alle Nutzer, die bei der Firewall die automatische Installation von Hotfixes aktiviert haben, erhalten den Patch automatisch und müssen nichts weiter unternehmen. Zudem sollte man den Zugang auf die Portale der FW auf das LAN begrenzen und einen Zugriff aus dem WAN von vorneherein ausschließen. Des Weiteren wird in einem Workaround empfohlen, eine VPN- oder Sophos-Central-Verbindung für einen Remotezugang zu nutzen. Detaillierte Informationen zu den veröffentlichten Patches zur Sicherheitslücke CVE-2022-1040 finden sich hier.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
| Sophos XGS 126 | ||
| Nicht verfügbar | Nicht verfügbar | Ab 1.065,64 EUR |
