/ Security / Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

Moritz Rosenfeld on August 28, 2017 - 7:49 am in Security

In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.

Die Software von Sophos Sicherheitslösung Unified Thread Management (UTM) ist angreifbar. Insgesamt könnten Angreifer an drei Lücken ansetzen und sich etwa aus der Ferne höhere Rechte verschaffen und XSS-Angriffe ausüben. Admins sollten die abgesicherte Version 9.503 installieren.

Aus der offiziellen Sicherheitswarnung geht nicht hervor, ob alle vorigen Ausgaben bedroht sind. Das Update steht über die FTP-Server von Sophos zur Verfügung – zeitnah soll es auch über die U2Date-Server verteilt werden.

In den Bugfixes für die aktuelle UTM-Version taucht erneut die Schwachstelle namens The Stack Clash auf. Warum das der Fall ist, ist derzeit unbekannt – Sophos zufolge wurde die Lücke eigentlich bereits in Ausgabe 9.502 geschlossen. (des)

Read more on: Source

Comments are disabled