NEWS

Betriebssysteme

Sophos schließt kritische Sicherheitslücke

Portrait des Authors


Sophos schließt kritische Sicherheitslücke
1

Werbung

Wie jetzt bekannt geworden ist, hat ein externer Cybersecurity-Forscher über das Sophos Bug-Bounty-Programm eine Sicherheitslücke gemeldet, die als kritisch eingestuft wird. Die unter der Kennung CVE-2022-1040 geführte Schwachstelle wurde von Sophos mit einem CVSS-Score von 9,8 eingestuft. Dadurch ist es Angreifern möglich sowohl im Benutzerportal als auch im Webadmin einen Authentifizierungs-Bypass anzuwenden. Konkrete Details gibt es bislang nicht von Sophos. Allerdings hat das Unternehmen bereits einen entsprechenden Patch veröffentlicht, der das Problem behebt. 

Alle Nutzer, die bei der Firewall die automatische Installation von Hotfixes aktiviert haben, erhalten den Patch automatisch und müssen nichts weiter unternehmen. Zudem sollte man den Zugang auf die Portale der FW auf das LAN begrenzen und einen Zugriff aus dem WAN von vorneherein ausschließen. Des Weiteren wird in einem Workaround empfohlen, eine VPN- oder Sophos-Central-Verbindung für einen Remotezugang zu nutzen. Detaillierte Informationen zu den veröffentlichten Patches zur Sicherheitslücke CVE-2022-1040 finden sich hier.

Datenschutzhinweis für Youtube



An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Ihr Hardwareluxx-Team

Youtube Videos ab jetzt direkt anzeigen

Preise und Verfügbarkeit
Sophos XGS 126
Nicht verfügbar Nicht verfügbar Ab 1.058,00 EUR
Preise und Verfügbarkeit bei Geizhals
Sophos XGS 126
Verfügbar 1.058,00 EUR
Lagernd 1.065,64 EUR
Verfügbar 1.109,46 EUR
Lagernd 1.109,48 EUR
Verfügbar 1.198,33 EUR
Lagernd 1.209,64 EUR
Nicht lagernd 1.319,99 EUR
Verfügbar 1.331,06 EUR

Quellen und weitere Links KOMMENTARE (1)