Sophos UTM/XG, Open VPN, WireGuard und IKEv2/IPSec CVE-2019-14899…

Forscher der University of New Mexico haben eine Schwachstelle entdeckt, die als CVE-2019-14899 bezeichnet wird. Ein möglicher Angreifer kann durch die Schwachstelle unter anderem aktive TCP-Verbindungen in einem VPN-Tunnel kapern. Sophos hat in einem Advisory bekannt gegeben, dass UTM und XG nicht von der Lücke betroffen sind.

Die genauen Details des Problems werden in dem Beitrag Linux-Schwachstelle CVE-2019-14899 gefährdet OpenVPN, WireGuard und IKEv2/IPSec von Günther Born aufbereitet.

Sophos hat bestätigt, dass die XG- und UTM-Firewallgeräte davon nicht betroffen sind, da sie regelbasierte VPN-Technologie verwenden und die Bedrohung nur routebasierte VPNs betrifft. Der Sophos SSL VPN-Client ist zudem auch nicht betroffen, da er auf OpenVPN basiert. Gemäß OpenVPN ist die Software nicht betroffen.

Update: Artikel wurde aktualisiert!

Schreibe einen Kommentar