Advisory: Sophos XG, Buffer overflow in v17.x User Portal – CVE-2020-15069

Sophos hat eine Sicherheitslücke in der XG Firewall v17.x entdeckt, die den Zugriff auf das Benutzerportal betrifft. Dabei handelte es sich um eine zuvor unbekannte Pufferüberlaufschwachstelle in der HTTP/S-Bookmark Funktion des Benutzerportals. Die Schwachstelle CVE-2020-15069 wird mit dem Hotfix HF062020.1 für alle XG-Firewalls mit SFOS 17.x behoben. (mehr …)

Weiterlesen Advisory: Sophos XG, Buffer overflow in v17.x User Portal – CVE-2020-15069

Sophos XG SFOS v18 MR-1-Build396 verfügbar…

Sophos hat die neue Firmware der XG-Firewall v18 MR1 (Build 396) veröffentlicht. Mit dem Update gibt es einige Verbesserungen und neue Funktionen. Unter anderem werden jetzt die neuen RED 20 und RED 60 unterstützt. Ein Upgrade von SFOS 17.5 MR11 sowie MR 12 auf den neuen Build ist möglich. (mehr …)

Weiterlesen Sophos XG SFOS v18 MR-1-Build396 verfügbar…

Advisory: Sophos UTM, Validierung von Sectigo Root-CA signierte Sites schlägt fehl…

Sophos hat in einem Advisory bekannt gegeben, dass es Probleme beim Aufrufen von Webseiten gibt, die mit Zertifikaten von Sectigo abgesichert sind. Wer also den Webfilter mit HTTPS-Encryption verwendet erhält mitunter Zertifikatsfehlermeldungen vom Proxy bei betroffenen Webseiten. (mehr …)

Weiterlesen Advisory: Sophos UTM, Validierung von Sectigo Root-CA signierte Sites schlägt fehl…