Im März 2024 wurden mehrere kritische Sicherheitslücken in verschiedenen Versionen der Sophos UTM Firewall gepatcht, die Nutzer und Unternehmen dringend zur Vorsicht und zum schnellen Handeln aufrufen. Die identifizierten Schwachstellen betreffen sowohl das Benutzerportal als auch die Webadmin-Oberfläche und könnten Angreifern ermöglichen, Schadcode auszuführen oder privilegierte Zugriffe zu erlangen. Eine der Lücken ist eine Authentifizierungsumgehung im Benutzerportal und Webadmin, die es einem entfernten Angreifer ermöglicht, in Versionen von Sophos Firewall v18.5 MR3 und älter Code auszuführen. Die gefundenen Sicherheitslücken scheinen bereits ausgenutzt zu werden und sollten daher umgehend von Betreibern gepatcht werden.
Darüber hinaus enthalten die Confd-Protokolldateien in Versionen von Sophos UTM vor 9.710 Passwort-Hashes lokaler Benutzer, einschließlich des Root-Benutzers, im SHA512crypt-Format mit unsicheren Zugriffsberechtigungen. Diese Schwachstelle ermöglicht es lokalen Angreifern, Offline-Brute-Force-Angriffe gegen diese Passwort-Hashes durchzuführen.
Die dritte gefundene Lücke ist eine post-authentifizierende SQL-Injektionsanfälligkeit im Mail Manager, die es einem authentifizierten Angreifer potenziell ermöglicht, in Versionen von Sophos UTM vor 9.710 Code auszuführen. Zudem wurden mehrere SQL-Injektionsanfälligkeiten in Webadmin entdeckt, die eine Eskalation von Admin-Rechten zu Super-Admin-Rechten in Versionen älter als Sophos Firewall 18.5 MR4 und 19.0 MR1 ermöglichen.
Als Reaktion auf diese ernstzunehmenden Sicherheitslücken hat Sophos die Version 9.711 von SG UTM veröffentlicht, um die wichtigsten Sicherheitsprobleme zu beheben, und empfiehlt allen Nutzern dringend, dieses Update so schnell wie möglich anzuwenden. Ebenso wurden mit der Veröffentllichung der Sophos Firewall v19.0 GA wichtige Sicherheitslücken, einschließlich CVE-2022-1040, CVE-2021-25268, CVE-2021-25267, CVE-2023-28322, CVE-2023-28321 und CVE-2022-0331, behoben.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: