Sophos behebt fünf Sicherheitslücken in Sophos Firewall – Zwei kritisch

Table of Contents

Am 21. Juli 2025 veröffentlichte Sophos einen Sicherheitshinweis zur Behebung von fünf Sicherheitslücken in seiner Firewall-Produktlinie. Zwei der Schwachstellen wurden als kritisch eingestuft, drei weitere als hoch bis mittel.

Die wichtigsten CVEs im Überblick:

  • CVE-2025-6704 (kritisch):
    Vorab authentifizierte Remote-Code-Ausführung durch arbiträres Dateischreiben in Kombination mit aktivierter SPX-Funktion und High Availability (HA).
    Betroffen: ca. 0,05 % der Systeme
  • CVE-2025-7624 (kritisch):
    SQL-Injection im alten SMTP-Proxy bei aktiver Quarantänepolitik kann zur Remote-Code-Ausführung führen.
    Betroffen: bis zu 0,73 % der Geräte
  • CVE-2025-7382 (hoch):
    Command Injection über WebAdmin erlaubt benachbarten Angreifern prä-authentifizierten Codezugriff auf HA-Zweitgeräte.
  • CVE-2024-13974 (hoch):
    DNS-Manipulation über Up2Date-Komponente ermöglicht Remote-Code-Ausführung.
  • CVE-2024-13973 (mittel):
    Post-auth SQL-Injection in WebAdmin könnte administrativen Codezugriff erlauben.

Schutz & Updates:

  • Alle Schwachstellen wurden durch Hotfixes automatisch behoben, sofern die Option „Automatische Hotfix-Installation erlauben“ aktiviert ist (Standard).
  • Nutzer älterer Sophos-Versionen müssen auf mindestens v21.0 MR1 aktualisieren, um abgesichert zu sein.
  • Eine aktive Ausnutzung wurde bislang nicht beobachtet.

📌 Empfehlung: Sophos-Firewall-Admins sollten umgehend prüfen, ob ihre Systeme aktuell sind:
🔗 Hotfix-Status prüfen

🔗 Weitere Infos zu den CVEs:
CVE-2025-6704 | CVE-2025-7624 | CVE-2025-7382 | CVE-2024-13974 | CVE-2024-13973

Related Posts

Kritische Schwachstellen in HPE Instant On Access Points

Hewlett Packard Enterprise (HPE) warnt vor zwei schwerwiegenden Sicherheitslücken in HPE Networking Instant On Access Points mit Softwareversion 3.2.0.1 und älter. Die Schwachstellen wurden über das Bug-Bounty-Programm durch das Sirius-Team von Ubisectech gemeldet.

Read More

Schwachstelle in Trend Micro Cleaner One Pro ermöglicht Rechteausweitung

Eine neu entdeckte Sicherheitslücke mit der Kennung EUVD-2025-21043 (auch bekannt als CVE-2025-53503) betrifft die Software Trend Micro Cleaner One Pro in Versionen vor 6.8.323.

Read More

Kritische SharePoint-Sicherheitslücken aktiv ausgenutzt – Updates und Maßnahmen dringend erforderlich

Microsoft warnt vor aktiven Angriffen auf lokale SharePoint Server-Installationen, bei denen die Schwachstellen CVE-2025-53770 und CVE-2025-53771 ausgenutzt werden. Die Sicherheitslücken ermöglichen Remotecodeausführung ohne Authentifizierung und wurden bereits in freier Wildbahn beobachtet. Die Bedrohung wurde am 20. Juli 2025 in den CISA KEV-Katalog aufgenommen. Der CVSS-Score liegt bei 9.8 (kritisch).

Read More