Sicherheitslücke in Sophos XG Firewall

Sicherheitslücke in Sophos XG Firewall

Eine aktuell Sicherheitslücke in der Sophos XG Firewall ermöglicht es, über SQL-Injection, in das Firewall-System einzudringen und Zugangsdaten auszuspähen. 

Beschreibung der Schwachstelle:
Sofern auf der Firewall das Web-Frontend erreichbar ist oder der SSL-VPN-Dienst über das Web-Frontend-Port läuft, kann hierüber das Trojanische Pferd “Asnarök” in das System eindringen, Zugangsdaten ausspähen und Dritten zugänglich machen. 

Es existiert bereits einen Hotfix, der dieses Eindringen verhindert. Zusätzlich zum Hotfix müssen betroffene Kunden zusätzliche Schritte unternehmen, um dieses Problem vollständig zu beheben. Für weitere Details empfehlen wir ggf. die Herstellerseite zu konsolidieren:
EN: https://community.sophos.com/kb/en-us/135412 

Bei Fragen stehen wir Ihnen selbstverständlich gerne zur Seite. Bitte wenden Sie sich in diesem Fall an unsere Service-Mitarbeiter:
Tel.: 0821 2488-248
E-Mail: support@quentia.de