Wie bereits einige von Euch erfahren haben, gibt es eine kritische Lücke in libssh CVE-2018-10933. Siehe dazu folgenden Artikel: LibSSH-Schwachstelle erlaubt Server-Übernahme.
Die Sophos UTM und XG sind nicht von der libssh-Lücke betroffen, da beide OpenSSH nutzen. Weitere Informationen findet Ihr im Naked Security Blog.
Weißt Du, ob ander Firewallhersteller von dem Problem betroffen sind?
Ich weiß nur, dass Lancom einen eigenen ssh-Stack verwendet, der nicht auf libssh basiert. Sonst keine Ahnung!
Watchguard verwendet libssh übrigens nur in Client-Software und nicht als Server.