Sophos schließt fünf kritische Schwachstellen in Sophos Firewall

Sophos hat am 21. Juli 2025 insgesamt fünf Sicherheitslücken in seiner Sophos Firewall-Software behoben, darunter zwei als kritisch eingestufte Schwachstellen (CVE-2025-6704, CVE-2025-7624). Die Lücken ermöglichen unter bestimmten Umständen Remote Code Execution (RCE) – teils sogar ohne Authentifizierung.

Die Schwachstellen betreffen verschiedene Komponenten wie die SPX-Funktion, den SMTP-Proxy und WebAdmin. Auch Lücken in den Up2Date- und DNS-Konfigurationen wurden geschlossen. Die meisten Probleme wurden von externen Forschern über das Sophos Bug-Bounty-Programm gemeldet; zwei Lücken entdeckte das britische National Cyber Security Centre (NCSC).

Alle betroffenen Systeme mit aktivierter Option zur automatischen Hotfix-Installation wurden bereits abgesichert. Für Nutzer älterer Versionen ist ein Update erforderlich. Laut Sophos wurden bisher keine aktiven Ausnutzungen beobachtet.

Related Posts

Exploit für kritische FortiWeb-Lücke veröffentlicht

Fortinet hat am Donnerstag ein wichtiges Sicherheitsupdate für seine FortiWeb-Produkte veröffentlicht. Grund ist eine kritische SQL-Injection-Lücke (CVE-2025-25257, CVSS 9.6), die es Angreifern erlaubt, aus dem Internet heraus beliebigen Code auszuführen – und zwar ohne vorherige Authentifizierung. Erste Proof-of-Concept-Exploits sind bereits im Umlauf.

Read More

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More

„PerfectBlue“ – Bluetooth-Sicherheitslücke betrifft Infotainmentsysteme von Autos

IT-Sicherheitsforscher haben eine kritische Kombination aus vier Bluetooth-Schwachstellen im „BlueSDK“-Protokollstack aufgedeckt. Die als „PerfectBlue“ bezeichnete Lücke betrifft unter anderem Infotainmentsysteme von Mercedes-Benz, Volkswagen und Skoda. Die Lücken ermöglichen unter bestimmten Bedingungen Angriffe über Bluetooth – etwa durch Codeausführung nach erfolgreicher Kopplung.

Read More