Nach aktuellen Alarmmeldungen von Sophos vom 10.6.2022 wird die Sicherheitslücke CVE-2022-1020 aus dem März 2022, über die wir bereits informiert haben seit wenigen Tagen aktiv ausgenutzt.
Sophos hat die Informationen aus dem März aktualisiert und auch für ältere SFOS-Versionen, die teilweise schon EOL sind, die notwendigen Security-Patches ergänzt (https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce).
Für alle Kunden, die von Comp4U verwaltete Sophos Firewalls einsetzen gilt auch weiterhin:
Kein Grund zur Sorge, die von Comp4U verwalteten ServicePLUS Managed Firewalls, die auf Sophos Firewall basieren, sind von dieser Sicherheitslücke nicht betroffen.
Durch die sorgfältige Konfiguration der Firewalls, die sich neben eigen konzipierten Sicherheitskonfigurationen auch strikt an die Empfehlungen von Sophos bzgl. Externer Erreichbarkeit von Admin- und User-Portal richten, sind die Firewalls von dieser Sicherheitslücke nicht bedroht. Zur Sicherheit wurden alle Managed Firewalls mit einem ServicePLUS-Vertrag von Comp4U zusätzlich überprüft, um sicherzustellen, dass der Hotfix von Sophos gegen CVE-2022-1040 installiert und aktiv ist. (https://www.comp4u.de/blog/it-sicherheit/446-cve-2022-1040-kritische-sicherheitsluecke-auf-sophos-xg-firewall)
Falls Sie unsicher sind, ob Ihre Sophos Firewall (XG+XGS) gegen diese Schwachstelle geschützt ist, zögern Sie bitte nicht uns zu kontaktieren.
Unsere freundlichen und kompetenten Firewall-Spezialisten können Ihre Firewall-Konfiguration zusammen mit Ihnen sehr schnell prüfen und ggf. Konfigurationsanpassungen empfehlen oder auch gleich durchführen.
Wir führen diese Dienstleistung nicht nur in Langen, Frankfurt und dem gesamten Rhein-Main-Gebiet, sondern mit unseren iTeam-Partnern auch im gesamten Bundesgebiet gerne durch.Sprechen Sie uns auch an, wenn Sie sich zukünftig um die Sicherheit Ihrer Firewall keine Gedanken mehr machen möchten, die Comp4U GmbH übernimmt das sehr gerne.