Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand?
Liebe Kundin, lieber Kunde,
veraltete und ungepatchte Firmware ist ein Haupteintrittspunkt für Hacker. Daher empfehlen wir unseren Kunden immer dringend, alle Firmware auf dem aktuellen Stand zu halten.
Im September 2020 wurde ein Patch für eine Schwachstelle im WebAdmin der SG UTM bereitgestellt und die SG Community direkt darüber informiert. Letzte Woche hat jetzt ein Sicherheitsforscher einen Artikel veröffentlicht, in dem Informationen enthalten waren, wie man diese ein Jahr alte Schwachstelle ausnutzen kann. Angreifer sind gerade dabei, Systeme anzugreifen, die noch mit veralteter, ungepatchter Firmware laufen.
Deshalb unsere dringende Handlungsempfehlung:
Die folgenden Versionen enthalten einen Patch für die Schwachstelle: SG UTM v9.705 MR5, v9.607 MR7 und v9.511 MR11 oder neuer. Wenn Sie aktuell KEINE dieser Versionen auf Ihrer SG UTM nutzen, erinnern wir Sie hiermit daran, dringend ein Update Ihrer Firmware vorzunehmen. Da Angreifer bereits damit begonnen haben, die Schwachstelle auszunutzen, sollten Sie umgehend handeln. Weitere Details finden Sie in diesem Security Advisory.
Wenn Sie bereits die neueste Firmware auf Ihrer SG UTM nutzen (v9.707), sind Sie vollständig geschützt und müssen aktuell nichts weiter tun. Vergewissern Sie sich bitte künftig auch weiterhin, dass Ihre Firmware immer auf dem neuesten Stand ist.
Generell ist es essenziell, dass alle Produkte Ihrer Netzwerk-Infrastruktur immer mit den neuesten Firmware-Versionen laufen und Sie alle Updates und Patches immer direkt einspielen. Dies ist besonders wichtig für alle nach außen offenen WAN-Geräte wie Ihre Firewall oder UTM. Als weitere wichtige Sicherheitsmaßnahme sollten Sie alle Zugriffsmöglichkeiten auf Verwaltungskonsolen wie UTM WebAdmin aus dem WAN deaktivieren.
Wenn Sie Fragen haben oder Unterstützung benötigen, ist Ihr Sophos-Ansprechpartner gerne für Sie da und hilft Ihnen weiter.
– Ihr Netzwerkstudio
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Dienstag, 21. September 2021
- Ralf Küpper: geiles Bild aber die Speaker sind s... Dienstag, 21. September 2021
- Detlef: Professionelle Beratung. Man nahm s... Dienstag, 21. September 2021
- netzwerkstudio: Hochwertig verarbeitet, modular und... Dienstag, 21. September 2021
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Dienstag, 21. September 2021