Sophos UTM/XG, Open VPN, WireGuard und IKEv2/IPSec CVE-2019-14899…

Forscher der University of New Mexico haben eine Schwachstelle entdeckt, die als CVE-2019-14899 bezeichnet wird. Ein möglicher Angreifer kann durch die Schwachstelle unter anderem aktive TCP-Verbindungen in einem VPN-Tunnel kapern. Sophos hat in einem Advisory bekannt gegeben, dass UTM und XG nicht von der Lücke betroffen sind.

Die genauen Details des Problems werden in dem Beitrag Linux-Schwachstelle CVE-2019-14899 gefährdet OpenVPN, WireGuard und IKEv2/IPSec von Günther Born aufbereitet.

Sophos hat bestätigt, dass die XG- und UTM-Firewallgeräte davon nicht betroffen sind, da sie regelbasierte VPN-Technologie verwenden und die Bedrohung nur routebasierte VPNs betrifft. Der Sophos SSL VPN-Client ist zudem auch nicht betroffen, da er auf OpenVPN basiert. Gemäß OpenVPN ist die Software nicht betroffen.

Update: Artikel wurde aktualisiert!

Nächster BeitragRead more articles

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Schreibe einen Kommentar