Sicherheitsanbieter Sophos ist dabei, seine Unified Threat Management zu aktualisieren. In Sophos UTM 9.600-5 wird die BREACH-Schwachstelle behoben.
Anzeige
Noch ein kurzer Hinweis, der mir vor einigen Tagen zuging, aber an Themen durchgeschlüpft ist. Thorsten Sult hat mich auf seinen Blog-Beitrag hier vom 23. November 2018 aufmerksam gemacht. In kurz: Sicherheitsanbieter Sophos hat ein Update für sein Unified Threat Management auf die Version 9.600-5 als 'Softrelease' freigegeben. Dieses Update behebt die BREACH-Schwachstelle. Hier die Kernpunkte für schnelle Mitleser:
- Sophos UTM (UTM steht für Unified Threat Management) ist eine Next Generation Sicherheitslösung für Netzwerkumgebungen, die in Unternehmensumgebungen zum Einsatz kommt.
- Die BREACH-Schwachstelle (DFN-CERT-2018-2395) ermöglicht das Ausspähen von Informationen – die betreffende Sicherheitsmeldung lässt sich z.B. beim Linux-Magazin nachlesen.
Laut Thorsten Sult handelt es sich um ein Feature-Release, welches neben einer Liste an Bug-Fixes noch einige Neuerungen beinhaltet. Soft-Release heißt, dass es noch nicht die GA (general availability, generelle Verfügbarkeit) erreicht hat. Es muss also ggf. aktiv von Administratoren per Update-Suche installiert werden. Die Version 9.600 und das Rollout in Phasen ist hier beschrieben.
Details zu Sophos UTM 9.600-5 findet ihr bei Thorsten Sult im Blog-Beitrag. Sein Ratschlag lautet, ggf. noch etwas zu warten, bis das Update installiert wird. Thorsten will mich informieren, sobald die Version die GA erreicht hat (danke für den Hinweis).
Anzeige
Für alle, die die UTM 9.600-5 schon installieren möchten. Es gibt noch erhebliche Fehler in die Firmware und bestimmte Dinge die beachten werden müssen. Ich habe meinen Artikel diesbezüglich aktualisiert.
Übringens hat Sophos die UTM 9.600-5 grad via Up2Date freigegeben!