Sophos hat am 21. Juli 2025 insgesamt fünf Sicherheitslücken in seiner Sophos Firewall-Software behoben, darunter zwei als kritisch eingestufte Schwachstellen (CVE-2025-6704, CVE-2025-7624). Die Lücken ermöglichen unter bestimmten Umständen Remote Code Execution (RCE) – teils sogar ohne Authentifizierung.
Die Schwachstellen betreffen verschiedene Komponenten wie die SPX-Funktion, den SMTP-Proxy und WebAdmin. Auch Lücken in den Up2Date- und DNS-Konfigurationen wurden geschlossen. Die meisten Probleme wurden von externen Forschern über das Sophos Bug-Bounty-Programm gemeldet; zwei Lücken entdeckte das britische National Cyber Security Centre (NCSC).
Alle betroffenen Systeme mit aktivierter Option zur automatischen Hotfix-Installation wurden bereits abgesichert. Für Nutzer älterer Versionen ist ein Update erforderlich. Laut Sophos wurden bisher keine aktiven Ausnutzungen beobachtet.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: