Netzwerkadmins, die die Sicherheitslösung Unified Threat Management (UTM) von Sophos einsetzen, sollten ihre Appliances auf den aktuellen Stand bringen. In einer aktuellen UTM-Version haben die Entwickler mehrere Sicherheitslücken geschlossen.

Wie aus einem Beitrag hervorgeht, können Angreifer unter anderem an OpenSSL-Lücken (CVE-2023-0286 "hoch", CVE-2023-0215 "hoch") ansetzen und DoS-Zustände auslösen. In so einem Fall stürzen Geräte oft ab und Services stehen nicht mehr zur Verfügung. Das ist bei einer Sicherheitsappliance natürlich fatal.

Weitere Schwachstellen (CVE-2023-3367, CVE-2022-40735) betreffen unter anderem das Webadmin-Interface und den Webserver. Die Entwickler geben an, die Sicherheitslücken in der UTM-Ausgabe 9.7 MR16 (9.716) geschlossen zu haben.

(des)