binbash86
Goto Top

Sophos UTM SG betroffen ?

Hallo liebes Forum,

Ist von dieser Lücke hier auch die Sophos UTM/SG betroffen, oder nur die XG ?

https://www.heise.de/news/Sicherheitsupdate-Schadcode-koennte-durch-Soph ...

Danke euch

Content-ID: 4863683271

Url: https://administrator.de/contentid/4863683271

Ausgedruckt am: 21.11.2024 um 19:11 Uhr

ArnoNymous
ArnoNymous 05.12.2022 um 11:37:11 Uhr
Goto Top
Moin,

nein.

Gruß
binBash86
binBash86 05.12.2022 um 11:40:36 Uhr
Goto Top
Zitat von @ArnoNymous:

Moin,

nein.

Gruß

Nein heißt, SG nicht ? Hast du das irgendwo gelesen ? Finde dazu nichts.
em-pie
Lösung em-pie 05.12.2022 um 11:49:51 Uhr
Goto Top
Moin,

es ist zumindest bisher nicht bekannt, dass die SG betroffen ist.

Die von Heise/ SOPHOS genannten Versionen passen nicht ins Versions-Schema der SG-Serie.

Hier sind wir ja aktuell bei Version 9.712-13.1 und nicht bei Versionan ala 19.5

Gruß
em-pie
NordicMike
NordicMike 05.12.2022 aktualisiert um 11:59:34 Uhr
Goto Top
Warum ist das wichtig? Wenn man den ersten Satz im Beitrag ließt und beherzigt, ist das Problem gelöst, unabhängig ob die SG's betroffen sind oder nicht:
Netzwerkadmins sollten ihre Firewalls von Sophos auf den aktuellen Stand bringen

Ich gehe davon aus, dass das sowieso von dir gemacht wird face-smile
Snuffchen
Snuffchen 05.12.2022 aktualisiert um 12:25:53 Uhr
Goto Top
Allerdings wurde für die UTM/SG auch gerade die Firmware-Version 9.713-19 bereitgestellt

Und die UTM startet auch wieder nach dem Update face-smile
mbehrens
mbehrens 05.12.2022 um 17:55:51 Uhr
Goto Top
Zitat von @Snuffchen:

Allerdings wurde für die UTM/SG auch gerade die Firmware-Version 9.713-19 bereitgestellt

Der 10. November 2022 ist aber doch schon etwas länger her face-wink
mbehrens
mbehrens 05.12.2022 um 18:01:44 Uhr
Goto Top
Zitat von @binBash86:

Ist von dieser Lücke hier auch die Sophos UTM/SG betroffen, oder nur die XG ?

Nein. Im dazugehörigen Advisory von Sophos ist nur die Sophos Firewall (XG/XGS) Produktlinie genannt und nicht die Sophos UTM Produktlinie.
Entsprechendes steht auch in den dazugehörigen CVEs.
Snuffchen
Snuffchen 07.12.2022 um 09:47:24 Uhr
Goto Top
@mbehrens die Benachrichtigung wurde mir aber erst die Tage angezeigt, dann war das wohl Zufall