Foto: Rost9 - shutterstock.com
Der Sicherheitsanbieter Sophos warnt vor einer kritischen Schwachstelle in seinen Managed Firewalls, über die Schadcode eingeschleust werden kann. Besonders gefährlich ist, dass die Sicherheitslücke laut Sophos bereits aktiv von Cyberkriminellen ausgenutzt wird. Sophos-Kunden und alle betroffenen MSPs sollten daher ihre Firewalls zügig aktualisieren.
Betroffen sind die Firewalls 9.0 MR1 (19.0.1) und alle älteren Versionen. Der Hersteller hat für die Versionen
v19.0 GA, MR1 und MR1-1,
v18.5 GA, MR1, MR1-1, MR2, MR3 und MR4,
v18.0 MR3, MR4, MR5 und MR6,
v17.5 MR12, MR13, MR14, MR15, MR16 und MR17 sowie
v17.0 MR10
Hotfixes veröffentlicht, die den Bug beheben sollen. Die Versionen v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) und v19.5 GA wurden ebenfalls bereits bereinigt, teilte Sophos mit. Firmen, die noch ältere Versionen einsetzen, müssen auf eine der unterstützten Varianten upgraden, um die Lücke beheben zu können.
Als Workaround empfiehlt Sophos, das Nutzerportal und die Webadmin-Oberfläche vom WAN zu trennen. Stattdessen sollten betroffene Firmen ein VPN oder eine andere sichere Remote-Access-Verbindung nutzen.
Der IT-Dienstleister Medialine, der Anfang des Jahres Bordonaro IT übernommen hat, warnt seine Kunden und Partner ebenfalls vor der Sicherheitslücke. In einer Mitteilung schreibt das Unternehmen: