Quelle: BSI
Hintergrund
Am 23. September gab das IT-Sicherheitsunternehemen Sophos eine Warnung bezüglich einer Schwachstelle in den Firewalls des Unternehmens raus. Unter der Voraussetzung, dass potentielle Angreifer einen Zugriff auf das Sophos User Portal bzw. den Webadmin haben, könnten diese über einen Remote Access Informationen abgreifen und Geräte übernehmen. Betroffen sind Geräte, auf denen das Sophos Firewall Operating System (SFOS) in der Version v19.0 MR1 (19.0.1) oder älter zum Einsatz kommt. Dem Hersteller zufolge wurden bereits Attacken beobachtet, die sich derzeit jedoch auf den asiatischen Raum beschränken.
Empfohlene Maßnahmen:
- automatische Installation von Hotfixes aktivieren
- Installation von aktuellen Software-Versionen von IT-Sicherheitsverantwortlichen prüfen
- Upgrade auf aktuelle SFOS-Version
- Anbindung des User Portals an VPN
Den Bericht des BSI finden Sie Hier.