Security Update für User der Web Application Firewall (WAF) in SFOS

Sophos News

Die Schwachstelle könnte genutzt werden, um einen unautorisierten Remote Code auszuführen. Die Untersuchungen des Herstellers haben bisher keine Hinweise dafür ergeben, dass diese Schwachstelle in einer XG Firewall oder UTM Appliance bislang ausgenutzt wurde.

Ein Sicherheits-Update ist inzwischen vollumfänglich getestet, freigegeben und verfügbar und kann wie folgt bezogen werden:

Kunden, die SFOS in der Version 16 oder höher betreiben und die die Funktion automatisierter Updates in den Grundeinstellungen aktiviert haben, erhalten auch dieses Update automatisch und müssen keine weiteren Schritte ihrerseits unternehmen.

Details können unter dem Link https://community.sophos.com/kb/en-us/128024?elqTrackId=eb4760c459cc42c6b6cc0e057fb3cd89&elq=406d3c28198743f88802ccefa00497e9&elqaid=2741&elqat=1&elqCampaignId=27053 ermittelt werden.