Sophos schließt fünf kritische Schwachstellen in Sophos Firewall
Sophos hat am 21. Juli 2025 insgesamt fünf Sicherheitslücken in seiner Sophos Firewall-Software behoben, darunter zwei als kritisch eingestufte Schwachstellen (CVE-2025-6704, CVE-2025-7624). Die Lücken ermöglichen unter bestimmten Umständen Remote Code Execution (RCE) – teils sogar ohne Authentifizierung.
Die Schwachstellen betreffen verschiedene Komponenten wie die SPX-Funktion, den SMTP-Proxy und WebAdmin. Auch Lücken in den Up2Date- und DNS-Konfigurationen wurden geschlossen. Die meisten Probleme wurden von externen Forschern über das Sophos Bug-Bounty-Programm gemeldet; zwei Lücken entdeckte das britische National Cyber Security Centre (NCSC).
Alle betroffenen Systeme mit aktivierter Option zur automatischen Hotfix-Installation wurden bereits abgesichert. Für Nutzer älterer Versionen ist ein Update erforderlich. Laut Sophos wurden bisher keine aktiven Ausnutzungen beobachtet.