Advisory: Sophos XG, Buffer overflow in v17.x User Portal – CVE-2020-15069

Sophos hat eine Sicherheitslücke in der XG Firewall v17.x entdeckt, die den Zugriff auf das Benutzerportal betrifft. Dabei handelte es sich um eine zuvor unbekannte Pufferüberlaufschwachstelle in der HTTP/S-Bookmark Funktion des Benutzerportals. Die Schwachstelle CVE-2020-15069 wird mit dem Hotfix HF062020.1 für alle XG-Firewalls mit SFOS 17.x behoben.

Das BSI hat dazu den Artikel CB-K20/0640 veröffentlicht und weist darauf hin, dass der Fehler schwerwiegend ist. Durch die Lücke lässt sich beliebiger Programmcode remote ausführen. Betroffen sind die Versionen ab SFOS 17.5 MR 12 und früher. Sophos empfiehlt neben der Installation des Hotfixes, die folgenden Schritte zu befolgen, um das Problem vollständig zu beheben:

Geräteadministrator-Konten zurücksetzen: https://community.sophos.com/kb/en-us/123732
Passwörter für alle lokalen Benutzerkonten zurücksetzen: https://community.sophos.com/kb/en-us/135419
Lokales Benutzer-Passwort zurücksetzen: https://community.sophos.com/kb/en-us/135493
Zugriff auf das Benutzerportal im WAN deaktivieren, wenn nicht erforderlich: https://community.sophos.com/kb/en-us/135414

Außerdem verweist Sophos darauf, ein Upgrade auf SFOS 18 durchzuführen. Bitte stellt sicher, dass Ihr die automatische Installation von Hotfixes aktiviert habt. Folgt dazu einfach dieser Anleitung: Sophos XG Firewall: How to enable automatic installation of hotfixes.

Weitere Informationen erhaltet Ihr in der Sophos Community. Solltet Ihr weitere Fragen haben, dann schreibt mir eine E-Mail oder hinterlasst einen Kommentar.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Schreibe einen Kommentar