Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken | Cloud Practice

/ Security / Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

Sophos UTM: Update kümmert sich um alte und neue Sicherheitslücken

Moritz Rosenfeld on August 28, 2017 - 7:49 am in Security

[ad_1]

In der UTM von Sophos klaffen mehrere Schwachstellen. Eine fehlerbereinigte Version steht zum Download bereit.

Die Software von Sophos Sicherheitslösung Unified Thread Management (UTM) ist angreifbar. Insgesamt könnten Angreifer an drei Lücken ansetzen und sich etwa aus der Ferne höhere Rechte verschaffen und XSS-Angriffe ausüben. Admins sollten die abgesicherte Version 9.503 installieren.

Aus der offiziellen Sicherheitswarnung geht nicht hervor, ob alle vorigen Ausgaben bedroht sind. Das Update steht über die FTP-Server von Sophos zur Verfügung – zeitnah soll es auch über die U2Date-Server verteilt werden.

In den Bugfixes für die aktuelle UTM-Version taucht erneut die Schwachstelle namens The Stack Clash auf. Warum das der Fall ist, ist derzeit unbekannt – Sophos zufolge wurde die Lücke eigentlich bereits in Ausgabe 9.502 geschlossen. (des)

[ad_2]

Read more on: Source

Comments are disabled

OSS
heise+ | Fedora 33 im Test: Neue Vorgaben mit Btrfs, Systemd-Resolved und zRAM
[ad_1] Die Linux-Distribution Fedora stellt einige Weichen neu: Die Variante "Fedora IoT"…
Software-Entwicklung
Windows Forms lebt!
[ad_1] Überraschend bietet Microsoft nicht einfach das alte Windows Forms in der neuen .NET-Welt…
Security
Kritische Lücken in IBM AIX gefährden Server
[ad_1] Angreifer könnten unter anderem Root-Rechte auf Servern und Workstations mit dem AIX-System…
OSS
CentOS: Version 8 weicht CentOS Stream
[ad_1] Red Hat läutet das Ende regulärer CentOS-Ausgaben ein: Ende 2021 wird Version 8 eingestellt.…
Software-Entwicklung
Open-Source-Projekt zu Klimadaten: Meteostat Python Library 1.0 erschienen
[ad_1] Die Python-Bibliothek zur offenen Klimadatenbank Meteostat gilt jetzt als stabil und ist…

OSS
heise+ | Fedora 33 im Test: Neue Vorgaben mit Btrfs, Systemd-Resolved und zRAM
[ad_1] Die Linux-Distribution Fedora stellt einige Weichen neu: Die Variante "Fedora IoT"…
Deutsche Startups
Glasello Desinfektions-Stick und überall hygienische Gläser
[ad_1] Was Glasello mit dem Fernsehen zu tun hat? Vor einigen Jahren war die Krimi-Serie „Monk“…
Deutsche Startups
My Beauty Light: LED-Spiegelleuchte für perfektes Make-Up
[ad_1] My Beauty Light bringt Licht ins Dunkel und zeigt uns Männern eine Welt, die wir bislang…
Deutsche Startups
My Beauty Light: LED-Spiegelleuchte für perfektes Make-Up
[ad_1] My Beauty Light bringt Licht ins Dunkel und zeigt uns Männern eine Welt, die wir bislang…
Deutsche Startups
GlowGarage: Cooler Licht-Effekt für deine Fahrrad-Felgen
[ad_1] GlowGarage ist der Name eines jungen deutschen Startups, das es sich zur Aufgabe gemacht…

OSS
Linux-Distributionsfamilie Ubuntu 17.04 freigegeben
[ad_1] Das jetzt erhältliche Ubuntu Desktop 17.04 wird die letzte oder vorletzte Version sein,…
Security
l+f: Viren-Scanner versus Antifa
[ad_1] Die Scanner von Avast und AVG halten eine Ausgabe der Tageszeitung taz für einen Trojaner.…
Software-Entwicklung
Big-Data-Schnipsel vom DataWorks Summit 2017
[ad_1] Das DataWorks Summit beziehungsweise Hadoop Summit in München haben einige Firmen für Ankündigungen…
Internet
Stromsparen: Vodafone fährt nachts LTE-Kapazitäten zurück
[ad_1] Um Energie zu sparen, schaltet Vodafone in den Nachtstunden die LTE-Sender auf den höheren…
OSS
Xen-Entwickler wollen weniger Sicherheitslücken offenlegen
[ad_1] Die Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich…

2666 Days Running

3275 Articles

3 Authors