sophos

Hacker nutzten Zero-Day RCE-Schwachstelle in Sophos Firewall aus - Patch veröffentlicht

Teilen:

Der Sicherheitssoftwarehersteller Sophos hat ein Patch-Update für sein Firewall-Produkt veröffentlicht, nachdem entdeckt wurde, dass Angreifer eine neue kritische Zero-Day-Schwachstelle ausnutzen, um das Netzwerk seiner Kunden anzugreifen.

Das Thema, verfolgt als CVE-2022-3236 (CVSS-Score: 9.8), betrifft Sophos Firewall v19.0 MR1 (19.0.1) und älter und betrifft eine Code-Injektionsschwachstelle in den User Portal- und Webadmin-Komponenten, die zur Remotecodeausführung führen kann.

Das Unternehmen sagte Sie hat beobachtet, dass diese Schwachstelle genutzt wird, um einige wenige Organisationen, vor allem in der südasiatischen Region, anzugreifen", und sie hat diese Organisationen direkt benachrichtigt.

Als Workaround empfiehlt Sophos, dass Benutzer Maßnahmen ergreifen, um sicherzustellen, dass das Benutzerportal und Webadmin nicht dem WAN ausgesetzt sind. Alternativ können Benutzer ein Update auf die neueste unterstützte Version durchführen -

  • 5 GA
  • 0 MR2 (19.0.2)
  • 0 GA, MR1 und MR1-1
  • 5 MR5 (18.5.5)
  • 5 GA, MR1, MR1-1, MR2, MR3 und MR4
  • 0 MR3, MR4, MR5 und MR6
  • 5 MR12, MR13, MR14, MR15, MR16 und MR17
  • 0 MR10

Benutzer, die ältere Versionen der Sophos Firewall einsetzen, müssen ein Upgrade durchführen, um die neuesten Schutzfunktionen und die entsprechenden Korrekturen zu erhalten.

Dies ist das zweite Mal innerhalb eines Jahres, dass eine Sicherheitslücke in der Sophos Firewall aktiv angegriffen wird. Anfang März dieses Jahres wurde eine weitere Schwachstelle (CVE-2022-1040) wurde verwendet, um Organisationen in der Region Südasien anzusprechen.

Im Juni 2022 teilte das Cybersicherheitsunternehmen Volexity weitere Details der Angriffskampagne mit und machte eine chinesische fortschrittliche, anhaltende Bedrohung (APT) namens DriftingCloud.

Sophos-Firewall-Appliances wurden in der Vergangenheit auch angegriffen, um die so genannte Asnarök-Trojaner bei dem Versuch, sensible Informationen abzuschöpfen.

https://thehackernews.com/2022/09/hackers-actively-exploiting-new-sophos.html

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

lade-bild
London, GB
2:58 am, Juli 11, 2025
Wetter-Symbol 19°C
L: 17° | H: 19°
broken clouds
Luftfeuchtigkeit: 78 %
Druck: 1021 mb
Wind: 5 mph E
Windböe: 0 mph
UV-Index: 0
Niederschlag: 0 mm
Wolken: 60%
Regen Chance: 0%
Sichtbarkeit: 10 km
Sonnenaufgang: 4:56 am
Sonnenuntergang: 9:15 pm
TäglichStündlich
Tägliche VorhersageStündliche Vorhersage
Today 10:00 pm
Wetter-Symbol
17° | 19°°C 0 mm 0% 8 mph 78 % 1021 mb 0 mm/h
Tomorrow 10:00 pm
Wetter-Symbol
19° | 30°°C 0 mm 0% 10 mph 66 % 1019 mb 0 mm/h
So. Juli 13 10:00 pm
Wetter-Symbol
18° | 30°°C 0 mm 0% 7 mph 71 % 1015 mb 0 mm/h
Mo. Juli 14 10:00 pm
Wetter-Symbol
18° | 28°°C 1 mm 100% 15 mph 84 % 1016 mb 0 mm/h
Di. Juli 15 10:00 pm
Wetter-Symbol
14° | 20°°C 1 mm 100% 14 mph 81 % 1017 mb 0 mm/h
Today 4:00 am
Wetter-Symbol
16° | 19°°C 0 mm 0% 3 mph 78 % 1021 mb 0 mm/h
Today 7:00 am
Wetter-Symbol
19° | 19°°C 0 mm 0% 2 mph 74 % 1021 mb 0 mm/h
Today 10:00 am
Wetter-Symbol
24° | 27°°C 0 mm 0% 2 mph 56 % 1021 mb 0 mm/h
Today 1:00 pm
Wetter-Symbol
30° | 30°°C 0 mm 0% 3 mph 32 % 1020 mb 0 mm/h
Today 4:00 pm
Wetter-Symbol
32° | 32°°C 0 mm 0% 4 mph 26 % 1018 mb 0 mm/h
Today 7:00 pm
Wetter-Symbol
30° | 30°°C 0 mm 0% 6 mph 29 % 1017 mb 0 mm/h
Today 10:00 pm
Wetter-Symbol
23° | 23°°C 0 mm 0% 8 mph 49 % 1019 mb 0 mm/h
Tomorrow 1:00 am
Wetter-Symbol
21° | 21°°C 0 mm 0% 5 mph 57 % 1019 mb 0 mm/h
Name Preis24H (%)
Bitcoin(BTC)
€99,149.63
4.27%
Ethereum(ETH)
€2,520.58
6.29%
Fesseln(USDT)
€0.85
-0.02%
XRP(XRP)
€2.18
5.12%
Solana(SOL)
€140.57
4.47%
USDC(USDC)
€0.85
0.00%
Dogecoin(DOGE)
€0.167253
8.32%
Shiba Inu(SHIB)
€0.000011
8.15%
Pepe(PEPE)
€0.000010
13.18%
Peanut das Eichhörnchen(PNUT)
€0.245548
22.13%
Nach oben scrollen