{"id":263788,"date":"2022-03-28T00:07:00","date_gmt":"2022-03-27T22:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263788"},"modified":"2023-09-16T10:04:21","modified_gmt":"2023-09-16T08:04:21","slug":"fix-fr-schwachstelle-cve-2022-104-in-sophos-firewall-v18-5-mr3","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/28\/fix-fr-schwachstelle-cve-2022-104-in-sophos-firewall-v18-5-mr3\/","title":{"rendered":"Fix für Schwachstelle CVE-2022-104 in Sophos Firewall (v18.5 MR3)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ein Sicherheitsforscher hat in Sophos Firewalls (v18.5 MR3 und \u00e4lter) eine Schwachstelle CVE-2022-104 (authentication bypass) gefunden, die die Umgehung der Authentifizierung erm\u00f6glicht. Angreifer k\u00f6nnten so die Firewall \u00fcbernehmen und Schadcode remote ausf\u00fchren. Sophos hat inzwischen aber einen Hotfix f\u00fcr die betreffenden Firewall-Produkte ver\u00f6ffentlicht.<\/p>\n

\"\"Der nachfolgende Tweet<\/a> weist auf das Thema hin, zu dem Sophos diese Sicherheitswarnung<\/a> zum 25. M\u00e4rz 2022 ver\u00f6ffentlicht hat.<\/p>\n

<\/a><\/p>\n

In der Sicherheitswarnung gibt Sophos an, dass eine Authentifcation Bypass-Schwachstelle CVE-2022-104 in seinen Firewalls in der Firmware v18.5 MR3 (18.5.3) und \u00e4lter existiert. Die Schwachstelle wurde \u00fcber das Sophos Bug Bounty Programm von einem externen Sicherheitsforscher gemeldet. Diese Schwachstelle erm\u00f6glicht die Umgehung der Authentifizierung im Benutzerportal und im Webadmin der Sophos Firewall. Dadurch ist Angreifern letztendlich eine Remotecodeausf\u00fchrung m\u00f6glich.<\/p>\n

Betroffen sind Sophos Firewall v18.5 MR3 (18.5.3) und \u00e4ltere Versionen. Sophos hat am 23. M\u00e4rz 2022 folgende Hotfixes zum Schlie\u00dfen der Schwachstellen freigegeben:<\/p>\n