mysticfoxde
26.12.2024, aktualisiert um 10:16:09 Uhr
view2468
view8
3
Goto Top

Sophos XGS - Mehrere kritische Sicherheitslücken gestopft

InformationFirewall
Moin Zusammen,

leider hat Sophos zum Jahresende die CVE Liste auch um ein paar Einträge erweitert. 😔

Details siehe:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos ...

Jetzt aber bitte nicht in Panik ausbrechen, da …

No action is required for Sophos Firewall customers with the "Allow automatic installation of hotfixes" feature enabled on remediated versions (see Remediation section below). Enabled is the default setting.

… bei den Meisten die entsprechenden Patches bereits automatisch installiert wurden. 😉

Ich wünsche allen ein schönes Restweihnachten und einen guten Rutsch ins neue Jahr.

Gruss Alex
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 670365

Url: https://administrator.de/knowledge/sophos-xgs-mehrere-kritische-sicherheitsluecken-gestopft-670365.html

Ausgedruckt am: 14.01.2025 um 01:01 Uhr

8 Kommentare
Neuester Kommentar
Goto Top
Vision2015
Vision2015 26.12.2024 um 11:33:03 Uhr
Goto Top
Moin...
Jetzt aber bitte nicht in Panik ausbrechen, da …
isch habe gar keine Sophos face-smile
also auch kein Panik.... face-smile

Frank
radiogugu
radiogugu 26.12.2024 um 11:45:55 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Jetzt aber bitte nicht in Panik ausbrechen, da …
isch habe gar keine Sophos face-smile
also auch kein Panik.... face-smile

Frank

Mahlzeit.

Die meisten öffentlichen Unternehmen schon face-cool

Gruß
Marc
heart1
MysticFoxDE
MysticFoxDE 26.12.2024 um 12:37:10 Uhr
Goto Top
Moin Frank,

isch habe gar keine Sophos face-smile
also auch kein Panik.... face-smile

na ja, das kann man so oder so sehen. 🙃

Denn die meisten anderen SGW Anbieter, haben dieses Jahr die CVE Liste um zum Teil deutlichst mehr Einträge vergrössert. 😔

Gruss Alex
Vision2015
Vision2015 26.12.2024 um 13:57:05 Uhr
Goto Top
Moin....

na ja, das kann man so oder so sehen. 🙃
richtig... entweder wil sie ne Sophos haben, und weil sie die CVE Liste gesehen haben!
Denn die meisten anderen SGW Anbieter, haben dieses Jahr die CVE Liste um zum Teil deutlichst mehr Einträge vergrössert. 😔
nun... so pauschal kannst du das auch nicht sagen, fakt ist doch, das eigentlich ein mehrstufiges system sinnvoller ist. mit unteschiedlichen Herstellen bzw. Open Source!

abgesehen davon ist die AV leistung von Sopos unter aller Kanone... aber das steht hier nicht zur debatte!

Frank
MysticFoxDE
MysticFoxDE 26.12.2024 aktualisiert um 21:26:46 Uhr
Goto Top
Moin @Vision2015,

nun... so pauschal kannst du das auch nicht sagen, fakt ist doch, das eigentlich ein mehrstufiges system sinnvoller ist. mit unteschiedlichen Herstellen

theoretisch ja, jedoch gibt es pratisch nicht mal ansatzweise ausreichend ITler, die in der Lage sind solche Systeme anständig zu implementieren geschweige den zu betreuen, da diese meistens noch um einiges komplexer sind, als ein geschlossenes Ökosystem.

Wir sehen ja hier im Forum oft genug, dass viele selbst mit einer Sophos XGS etwas überfordert sind. 😔

bzw. Open Source!

Na, jetzt komm, unter dem Kleidchen hat die XGS, aber auch die anderen SGW's, ja auch einen haufen Open Source. 🙃

abgesehen davon ist die AV leistung von Sopos unter aller Kanone...

Meinst du von der Erkennungsratte oder performancetechnisch?

Gruss Alex
Vision2015
Vision2015 27.12.2024 aktualisiert um 08:06:41 Uhr
Goto Top
Moin...

theoretisch ja, jedoch gibt es pratisch nicht mal ansatzweise ausreichend ITler, die in der Lage sind solche Systeme anständig zu implementieren geschweige den zu betreuen, da diese meistens noch um einiges komplexer sind, als ein geschlossenes Ökosystem.
hm... das wage ich zu bezweifeln! du solltest den großteil der richtigen ITler nicht Diskriminieren face-smile
Sicherheit ist kein all-in-one Zauberkasten, Sicherheit ist ein Konzept!
nur zum verständins, es gibt keine richtigen oder falschen ITler, da kommt die frage auf, was ist den ein ITler?
ist ein ITler jemand der Toner tauscht, und Tastaturen und Mäuse wechselt... ab und an mal nen PC?
sind das die Damen und Herrn, die Fachinformatiker für Systemintegration versucht haben zu lernen, die nen Server austaschen dürfen....oder die unzähligen Kistenschieber, die ihr unwesen treiben?
nein, gute ITler sind Leute mit Erfahrung, Erfahrung in bestimten bereichen. Netzwerk Sicherheit (ich beschreibe das jetzt mal Pauschal) ist so ein bereich- da ist man spezialisiert darauf! Ärzte jaben ja auch Fachgebiete...
so hat jeder hat sein Fachgebiet...

Produkte wie Sophos sind meiner meinung nach eher kontraproduktiv, da wird sich auf ein gerät verlassen- und zu 90% der rest vernachlässigt. zu Lernen, was passiert den da, braucht es ja auch nicht mehr... die Kisten machen ja alles... jetzt auch mit KI!

Wir sehen ja hier im Forum oft genug, dass viele selbst mit einer Sophos XGS etwas überfordert sind. 😔
was ja auch bei der menüstruktur kein wunder ist face-smile

Meinst du von der Erkennungsratte oder performancetechnisch?

nun, performancetechnisch liegt es ja eher an dem Hardware Unterbau, das kann ja geändert werden, Erkennungsraten (nicht Ratten face-smile ) finde ich teilweise unterirdisch.... was die Mailsecurity angeht ist da Kaspersky um längen bessser...

neulich hatte ich Sophos AV für 2 Plesk Server bestellt.... ich sach nur katastrophe.

Frank
heart1
MysticFoxDE
MysticFoxDE 27.12.2024 aktualisiert um 09:20:31 Uhr
Goto Top
Moin Frank,

hm... das wage ich zu bezweifeln! du solltest den großteil der richtigen ITler nicht Diskriminieren face-smile

es ist keineswegs meine Absicht irgend einen ITler mit dieser Aussage zu diskriminieren!
Im Gegenteil, ich möchte diese mit dieser eher schützen, da auch wir ITler nicht wirlich allmächtig sind und vor allem auch nur einen 24 Stunden Tag haben. 😔

Sicherheit ist kein all-in-one Zauberkasten, Sicherheit ist ein Konzept!

👍👍👍

nur zum verständins, es gibt keine richtigen oder falschen ITler

Leider gibt es auch in unseren Reihen mehr als genug schwarze Schaffe ... ich sage nur SIT (Südwestfalen-IT). 😔

Ich werde auch nie und niemals den Termin bei einem sehr grossen Unternehmen vergessen, bei dem ich von einem "Senior Network Specialist" auf einmal die Frage gestellt bekommen habe, was den genau V-LAN's sind. 🙃
Und nein, der wollte mein Wisen nicht testen, der hat es wirklich nicht gewusst. 😔

da kommt die frage auf, was ist den ein ITler?
ist ein ITler jemand der Toner tauscht, und Tastaturen und Mäuse wechselt... ab und an mal nen PC?
sind das die Damen und Herrn, die Fachinformatiker für Systemintegration versucht haben zu lernen, die nen Server austaschen dürfen....oder die unzähligen Kistenschieber, die ihr unwesen treiben?

Das wiederum ist eine sehr gute Frage die eines eigenen Beitrags mehr als würdig ist. 😉

nein, gute ITler sind Leute mit Erfahrung, Erfahrung in bestimten bereichen. Netzwerk Sicherheit (ich beschreibe das jetzt mal Pauschal) ist so ein bereich- da ist man spezialisiert darauf!

So sehe ich das auch!
Das Problem ist abert, das es vor allem von den Security-Experten, nicht mal ansatzweise ausreichend Kapazitäten gibt. Und bevor du mir hierbei wiedersprichst, schau mal bitte die aktuellen Stellenausschreibungen zu diesem Thema an und vor allem die Gehälter die hier mittlerweile bezahlt werden. 😔

Ich habe z.B. niergends in meinen Profilen drin stehen, dass ich momentan zu haben bin und auch nicht, dass ich auf IT-Security spezialisiert bin und dennoch werde ich fast täglich mit irgendwelchen Stellenangebotten, insbesondere aus dem Security Bereich zugeballert. 😭

Produkte wie Sophos sind meiner meinung nach eher kontraproduktiv, da wird sich auf ein gerät verlassen- und zu 90% der rest vernachlässigt. zu Lernen, was passiert den da, braucht es ja auch nicht mehr... die Kisten machen ja alles...

Frank, das ist es ja, die Sophos Plattform bietet meiner Ansicht nach schon extrem viele Schutzkomponnenten, die jedoch dank der mittlerweile guten Integration, auch relativ einfach zu bedienen sind. Trotzt dessen, kenne ich so gut wie keinen ITler, der wirklich so gut wie alle Features nur der SGW's kennt/beherscht und dazu zähle ich mich selbts auch dazu.

jetzt auch mit KI!

Was ... Sophos und KI ... wo, was habe ich jetzt schon wieder verpasst?

was ja auch bei der menüstruktur kein wunder ist face-smile

Was gefällt dir denn an der Struktur nicht?
Die von z.B. einer Forti sieht meiner Ansicht nach auch nicht viel anders aus.


nun, performancetechnisch liegt es ja eher an dem Hardware Unterbau, das kann ja geändert werden, Erkennungsraten (nicht Ratten face-smile )

Erkennungsratten ... zu geil ... ähm, ja, da habe ich glaube ich irgendwie noch zu sehr an diese Kredit-Ratten gedacht. 🤪

finde ich teilweise unterirdisch.... was die Mailsecurity angeht ist da Kaspersky um längen bessser...

Ich will ja auch keineswegs in den Raum stellen, dass Sophos bei jeder Kategorie die bessere Wahl ist. Was jedoch eine ausgewogene Gesamtmischung angeht, sind die meiner Ansicht schon recht weit vorne.

neulich hatte ich Sophos AV für 2 Plesk Server bestellt.... ich sach nur katastrophe.

Was war den genau das Problem?

Und ja, wir müssen bei der Sophos AV auch oft ordentlich "auftragen und nachpolieren" damit diese gut läuft und vor allem die Anwendungen der Kunden nicht zu sehr ausbremst. Aber das ist bei anderen AV-Lösungen die ich kenne, insbesondere auch beim Defender, nicht wirklich viel anders.

Gruss Alex
LucarToni
LucarToni 06.01.2025 um 13:54:23 Uhr
Goto Top
Ich kann auch bezüglich CVEs empfehlen, sich das hier näher anzuschauen: https://news.sophos.com/en-us/2024/12/27/prioritizing-patching-a-deep-di ...
Ein Artikel unabhängig von Sophos geschrieben, wie man mit CVEs umgehen kann.
Mit Alternativen im zweiten Part: https://news.sophos.com/en-us/2024/12/30/prioritizing-patching-a-deep-di ...

Bezüglich Sophos und KI, Sophos beschäftigt sich auch mit LLMs: https://news.sophos.com/en-us/2024/12/13/deepspeed-a-tuning-tool-for-lar ...
heart1
InformationFirewall
Mehr von MysticFoxDEMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 25 KommentareMysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentareMysticFoxDESophos XGS - Bedrohungsfeeds von Drittanbietern - ab V21 - geiles neues FeatureMysticFoxDE - 9 KommentareMysticFoxDEEPA - Potenziell sind wie es aussieht die Daten aller Versicherten gefährdetMysticFoxDE - 24 Kommentare
Heiß diskutiert
MysticFoxDEEPA - Laut der Gematik ist die EPA doch sicher - weil Hacken verbotenMysticFoxDE - 55 KommentareAndreavonGolemDeWo kommuniziert ihr im Netz und was konsumiert ihr?AndreavonGolemDe - 30 KommentarerrobbyySpoofing mit Originalmails?rrobbyy - 29 KommentareAndvpnShrewSoft mit LAN- und WLAN-AdapterAndvpn - 26 KommentareMysticFoxDEBetriebssysteme - Bald nur noch mit integriertem JugendschutzMysticFoxDE - 25 KommentareAbstrackterSystemimperatorLaptop Partitionierung auflösen und SSD vergrößernAbstrackterSystemimperator - 23 KommentareMarabuntaWindows Server 2008R2 NetzwerkausfallMarabunta - 22 KommentaremirdochegalWin11 Taskleiste Oben - "Hack" bekannt?mirdochegal - 21 KommentareSarekHLVollwertiger Unifi-Switch?SarekHL - 20 Kommentaredaho2016Adguard Home - Testen ob es funktioniert?daho2016 - 16 KommentareashnodBRB - und wie geht es euch so?ashnod - 15 KommentareyakiniDomainumzug - IMAP Mails zu neuem Provideryakini - 15 Kommentare