{"id":273622,"date":"2022-10-07T00:11:00","date_gmt":"2022-10-06T22:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=273622"},"modified":"2022-10-07T09:47:35","modified_gmt":"2022-10-07T07:47:35","slug":"warnung-schwachstelle-cve-2022-3236-in-sophos-firewall-wird-massiv-angegriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/07\/warnung-schwachstelle-cve-2022-3236-in-sophos-firewall-wird-massiv-angegriffen\/","title":{"rendered":"Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=26834\" target=\"_blank\" rel=\"noopener\">English<\/a>]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 \u00fcber die Schwachstelle berichtet und ein unverz\u00fcgliches Patchen empfohlen. Hier einige Hinweise zu der aktuellen Warnung sowie einen Verweis auf den betreffenden Blog-Beitrag.<\/p>\n<p><!--more--><\/p>\n<h2>Angriffe auf CVE-2022-3236<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/efa3f70dc15a4ed3860a37c9fef785ba\" alt=\"\" width=\"1\" height=\"1\" \/>Ich bin auf Twitter \u00fcber diesen <a href=\"https:\/\/twitter.com\/ToolsWatch\/status\/1577959109416067073\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf den Sachverhalt gesto\u00dfen. <a href=\"https:\/\/twitter.com\/ToolsWatch\">@ToolsWatch<\/a> warnt dort eindr\u00fccklich, dass Angreifer derzeit massiv auf die RCE Schwachstelle CVE-2022-3236 in der Sophos Firewall abzielen und diese ausnutzen.<\/p>\n<p><a href=\"https:\/\/twitter.com\/ToolsWatch\/status\/1577959109416067073\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/wGrFBbk.png\" \/><\/a><\/p>\n<p>Allerdings kann ich aktuell nicht einsch\u00e4tzen, wie breit diese Scan- und Angriffswelle wirklich ist und ob es Deutschland betrifft.<\/p>\n<h2>Schwachstelle seit Sept. 2022 geschlossen<\/h2>\n<p>Sophos weist in seiner Antwort auf obigen Tweet darauf hin, dass die betreffende Schwachstelle l\u00e4ngst geschlossen sei. Ich hatte am 26. September 2022 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/26\/sophos-firewall-rce-schwachstelle-cve-2022-3236\/\">Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)<\/a> \u00fcber die Schwachstelle berichtet. Der Beitrag ging auf eine Warnung von Sophos zur\u00fcck, die vor einer Remote Code Execution-Schwachstelle in der eigenen Firewall warnten. Es gab eine Code-Injection-Schwachstelle (CVE-2022-3236) im Benutzerportal und im Webadmin der Sophos Firewall.<\/p>\n<p>Diese Schwachstelle wurde laut Sophos bereits in einer begrenzten Zahl von F\u00e4llen in Asien ausgenutzt. Von Sophos steht seit dieser Zeit ein Update zum Schlie\u00dfen der Schwachstelle bereit. Wer aber noch kein Update auf betroffenen Installationen ausgef\u00fchrt hat, k\u00f6nnte nun infiziert sein. Daher sollte der Supportbeitrag von Sophos, den ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/09\/26\/sophos-firewall-rce-schwachstelle-cve-2022-3236\/\">Sophos XG Firewall: RCE-Schwachstelle (CVE-2022-3236)<\/a> verlinkt habe, konsultiert und die Firewall-Installation auf den Update-Status sowie eine eventuelle Infektion kontrolliert werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 \u00fcber die Schwachstelle berichtet und ein unverz\u00fcgliches Patchen empfohlen. Hier einige &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/07\/warnung-schwachstelle-cve-2022-3236-in-sophos-firewall-wird-massiv-angegriffen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-273622","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=273622"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/273622\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=273622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=273622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=273622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}