zurück zum Artikel

Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken Update

Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

(Bild: Screenshot)

In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.

Die Software von Sophos Sicherheitslösung Unified Thread Management (UTM) ist angreifbar. Insgesamt könnten Angreifer an drei Lücken ansetzen und sich etwa aus der Ferne höhere Rechte verschaffen und XSS-Angriffe ausüben. Admins sollten die abgesicherte Version 9.503 installieren.

Aus der offiziellen Sicherheitswarnung [1] geht nicht hervor, ob alle vorigen Ausgaben bedroht sind. Das Update steht über die FTP-Server von Sophos zur Verfügung – zeitnah soll es auch über die U2Date-Server verteilt werden.

In den Bugfixes für die aktuelle UTM-Version taucht erneut die Schwachstelle namens The Stack Clash [2] auf. Warum das der Fall ist, ist derzeit unbekannt – Sophos zufolge wurde die Lücke eigentlich bereits in Ausgabe 9.502 geschlossen.

[Update, 28.08.2017 09:00 Uhr]

Aufgrund eines Fehlers in den Updatedateien hat Sophos diese vorerst vom FTP-Server genomme [3]n. Wann die Aktualisierung wieder zur Verfügung steht, ist derzeit unbekannt. (des [4])


URL dieses Artikels:
https://www.heise.de/-3812308

Links in diesem Artikel:
[1] https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/utm-up2date-9-503-released
[2] https://www.heise.de/meldung/Stack-Clash-Schwachstelle-fuehrt-zu-Rechteausweitung-auf-Linux-und-BSD-Systemen-3748070.html
[3] https://community.sophos.com/products/unified-threat-management/b/utm-blog/posts/utm-up2date-9-503-released
[4] mailto:des@heise.de