In den Medien geht es rund – rund um Sophos.
Sicherheitsforscher haben das Internet auf verwundbare Sophos-Firewalls gescannt und sind fündig geworden. Sicherheitspatches gibt es seit Dezember 2022.
Offensichtlich haben weltweit viele Netzwerk-Admins ihre Firewalls von Sophos noch nicht auf den aktuellen Stand gebracht. Sicherheitsforscher von VulnCheck sind auf rund 88.000 über das Internet erreichbare Firewalls gestoßen, von denen Tausende über eine kritische Sicherheitslücke attackierbar sind. Für den Großteil sind seit September 2022 ein Hotfix und seit Dezember Sicherheitspatches verfügbar.
Hier führt Sophos aus, wie man prüfen kann, ob der Hotfix installiert ist:
https://support.sophos.com/support/s/article/KB-000044539?language=en_US
Auf rund 4500 Firewalls sollen aber veraltete Versionen laufen, die mit dem Hotfix inkompatibel sind. Admins sollten also neben dem Versionsstand auch die Logdateien prüfen, um einer möglichen Kompromittierung auf die Spur zu kommen.
Weitere Informationen dazu gibt es auf folgenden Seiten:
https://www.heise.de/news/Jetzt-patchen-Tausende-Firewalls-von-Sophos-angreifbar-7462565.html
Vielleicht ist das aktuell eine gute Möglichkeit, die IT Security zu überdenken/zu überprüfen und Gegenangebote einzuholen, damit die Sicherheit Ihres Unternehmens weiterhin gewährleistet ist, ohne Stunden mit der Problemlösung zu verbringen. Bei so einer Firewall wäre es gut, wenn die 2nd Line of Defense einfach nur saugut ist. Vor allem, wenn die Endpoint Protection dann so übersichtlich aufgeräumt ist, wie die von der GravityZone.
Als Gold-Partner von Bitdefender können wir Ihnen gerne Unterstützung anbieten, Teststellungen planen und Ihnen helfen sich wieder sicher zu fühlen.
Melden Sie sich bei uns.
Ihr Purple-Tec Team