Sophos informiert aktuell über eine mögliche Sicherheitslücke bei der XG Serie. Hierbei handelt es sich um einen SQL-Injection-Angriff, der sowohl physikalische als auch virtuelle Systeme betrifft.
Im Vorfeld wurden mehrere Systeme kompromittiert. Sophos stellt hierzu einen Hotfix bereit, der diese Lücke schließt und empfiehlt dringend, dass Kunden mit diesen Systemen Maßnahmen ergreifen, um das Problem gemäß den in KB 135412 beschriebenen Schritten vollständig zu beheben.
Weitere Informationen hat Sophos auf diesem Link bereitgestellt.
Nach Angaben von Sophos begann die Attacke am 22. April 2020, der Hotfix wurde bereits am 25. April 2020 zur Verfügung gestellt.
Wenn Sie eine Sophos UTM Lösung der XG Serie im Einsatz haben und das Auto-Update nicht aktiviert ist, sollten Sie zeitnah aktiv werden.
Gerne unterstützen wir Sie bei der Behebung dieser Lücke.