binbash86
Goto Top

Sophos UTM SG betroffen ?

Hallo liebes Forum,

Ist von dieser Lücke hier auch die Sophos UTM/SG betroffen, oder nur die XG ?

https://www.heise.de/news/Sicherheitsupdate-Schadcode-koennte-durch-Soph ...

Danke euch

Content-ID: 4863683271

Url: https://administrator.de/contentid/4863683271

Printed on: November 4, 2024 at 02:11 o'clock

ArnoNymous
ArnoNymous Dec 05, 2022 at 10:37:11 (UTC)
Goto Top
Moin,

nein.

Gruß
binBash86
binBash86 Dec 05, 2022 at 10:40:36 (UTC)
Goto Top
Zitat von @ArnoNymous:

Moin,

nein.

Gruß

Nein heißt, SG nicht ? Hast du das irgendwo gelesen ? Finde dazu nichts.
em-pie
Solution em-pie Dec 05, 2022 at 10:49:51 (UTC)
Goto Top
Moin,

es ist zumindest bisher nicht bekannt, dass die SG betroffen ist.

Die von Heise/ SOPHOS genannten Versionen passen nicht ins Versions-Schema der SG-Serie.

Hier sind wir ja aktuell bei Version 9.712-13.1 und nicht bei Versionan ala 19.5

Gruß
em-pie
NordicMike
NordicMike Dec 05, 2022 updated at 10:59:34 (UTC)
Goto Top
Warum ist das wichtig? Wenn man den ersten Satz im Beitrag ließt und beherzigt, ist das Problem gelöst, unabhängig ob die SG's betroffen sind oder nicht:
Netzwerkadmins sollten ihre Firewalls von Sophos auf den aktuellen Stand bringen

Ich gehe davon aus, dass das sowieso von dir gemacht wird face-smile
Snuffchen
Snuffchen Dec 05, 2022 updated at 11:25:53 (UTC)
Goto Top
Allerdings wurde für die UTM/SG auch gerade die Firmware-Version 9.713-19 bereitgestellt

Und die UTM startet auch wieder nach dem Update face-smile
mbehrens
mbehrens Dec 05, 2022 at 16:55:51 (UTC)
Goto Top
Zitat von @Snuffchen:

Allerdings wurde für die UTM/SG auch gerade die Firmware-Version 9.713-19 bereitgestellt

Der 10. November 2022 ist aber doch schon etwas länger her face-wink
mbehrens
mbehrens Dec 05, 2022 at 17:01:44 (UTC)
Goto Top
Zitat von @binBash86:

Ist von dieser Lücke hier auch die Sophos UTM/SG betroffen, oder nur die XG ?

Nein. Im dazugehörigen Advisory von Sophos ist nur die Sophos Firewall (XG/XGS) Produktlinie genannt und nicht die Sophos UTM Produktlinie.
Entsprechendes steht auch in den dazugehörigen CVEs.
Snuffchen
Snuffchen Dec 07, 2022 at 08:47:24 (UTC)
Goto Top
@mbehrens die Benachrichtigung wurde mir aber erst die Tage angezeigt, dann war das wohl Zufall