{"id":273233,"date":"2022-09-26T23:34:13","date_gmt":"2022-09-26T21:34:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273233"},"modified":"2024-08-23T22:06:01","modified_gmt":"2024-08-23T20:06:01","slug":"sophos-firewall-rce-schwachstelle-cve-2022-3236","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/26\/sophos-firewall-rce-schwachstelle-cve-2022-3236\/","title":{"rendered":"Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)"},"content":{"rendered":"

\"Sicherheit[English<\/a>Der Hersteller Sophos warnt vor einer Remote Code Execution-Schwachstelle in seiner Firewall. Es gibt eine\u00a0 Code-Injection-Schwachstelle im Benutzerportal und im Webadmin der Sophos XG Firewall. Diese Schwachstelle wird bereits in einer begrenzten Zahl von F\u00e4llen in Asien ausgenutzt. Es steht ein Update zum Schlie\u00dfen der Schwachstelle bereit.<\/p>\n

<\/p>\n

\"\"Die Warnung Resolved RCE in Sophos Firewall (CVE-2022-3236)<\/a> stammt vom 23. September 2022. Das Ganze betrifft die Sophos XG Firewall v19.0 MR1 (19.0.1) und \u00e4ltere Versionen (UTM-Modelle sind nicht betroffen). Der Hersteller schreibt zur Schwachstelle:<\/p>\n

Im Benutzerportal und im Webadmin der Sophos Firewall wurde eine Code-Injection-Schwachstelle entdeckt, die Remotecodeausf\u00fchrung erm\u00f6glicht. Die Sicherheitsl\u00fccke wurde behoben.<\/p><\/blockquote>\n

Sophos hat beobachtet, dass diese Sicherheitsl\u00fccke genutzt wird, um ein kleine Anzahl an Unternehmen, haupts\u00e4chlich in der Region S\u00fcdasien, anzugreifen. Die betreffenden Unternehmen wurden durch Sophos direkt informiert. Sophos will sp\u00e4ter weitere Details zur Verf\u00fcgung stellen.<\/p>\n

Kunden k\u00f6nnen sich vor externen Angreifern sch\u00fctzen, indem sie sicherstellen, dass ihr User Portal und Webadmin nicht dem WAN ausgesetzt sind. Es gibt von Sophos dazu die device access best practices<\/a>.<\/p><\/blockquote>\n

Es gibt Updates<\/h2>\n

Sophos hat am 21. September 2022 die nachfolgenden Hotfixes zum Schlie\u00dfen der Sicherheitsl\u00fccke ver\u00f6ffentlicht.<\/p>\n