Sophos hat schnell agierende Patches, sogenannte Hotfixes, f\u00fcr die Sophos Firewall ver\u00f6ffentlicht, um f\u00fcnf k\u00fcrzlich entdeckte Sicherheitsl\u00fccken zu adressieren. Diese Schwachstellen k\u00f6nnten unter bestimmten Umst\u00e4nden ausgenutzt werden, um sch\u00e4dlichen Code aus der Ferne auszuf\u00fchren. Zwei davon erlauben sogar die Remote-Code-Ausf\u00fchrung ohne vorherige Authentifizierung \u2013 ein besonders bedrohliches Szenario. Die betroffenen Versionen der Sophos Firewall sind v21.0 GA (21.0.0) und \u00e4lter sowie v21.5 GA (21.5.0) und \u00e4lter. <\/p>\n
Die Schweregrad-Bewertung variiert: Zwei L\u00fccken werden als kritisch eingestuft, zwei mit hohem Risiko und eine weitere mit mittlerem Risiko. Die kritischen Schwachstellen, CVE-2025-6704 und CVE-2025-7624, betreffen laut Sophos nur einen kleinen Teil der installierten Ger\u00e4te, n\u00e4mlich 0,05 Prozent bzw. 0,73 Prozent. <\/p>\n
Trotz dieser geringen Auspr\u00e4gung ist es von entscheidender Bedeutung, diese Hotfixes umgehend anzuwenden, da jede Schwachstelle ein potenzielles Einfallstor f\u00fcr Angreifer darstellt. Gl\u00fccklicherweise verf\u00fcgt die Sophos Firewall in ihrer Standardkonfiguration \u00fcber eine Funktion zur automatischen Installation von Hotfixes (Allow automatic installation of hotfixes). Dadurch wird bei unterst\u00fctzten Versionen das Update automatisch durchgef\u00fchrt. Dennoch ist es unerl\u00e4sslich, die bereitgestellten Anweisungen zum Pr\u00fcfen der Firewall auf den aktuellen Stand bez\u00fcglich der Hotfixes zu befolgen und sicherzustellen, dass das Update erfolgreich abgeschlossen wurde. <\/p>\n
Sophos bietet im zugeh\u00f6rigen Advisory detaillierte Informationen zur Zuordnung zwischen Firewall-Versionen und den spezifischen ben\u00f6tigten Hotfixes sowie weitere Details zu jeder einzelnen Sicherheitsl\u00fccke.<\/p>\n
Schlagw\u00f6rter: Sophos + v21.0 GA + Allow<\/p>\n","protected":false},"excerpt":{"rendered":"
Sophos hat schnell agierende Patches, sogenannte Hotfixes, f\u00fcr die Sophos Firewall ver\u00f6ffentlicht, um f\u00fcnf k\u00fcrzlich entdeckte Sicherheitsl\u00fccken zu adressieren. Diese Schwachstellen k\u00f6nnten unter bestimmten Umst\u00e4nden ausgenutzt werden, um sch\u00e4dlichen Code aus der Ferne auszuf\u00fchren. Zwei davon erlauben sogar die Remote-Code-Ausf\u00fchrung ohne vorherige Authentifizierung \u2013 ein besonders bedrohliches Szenario. Die betroffenen...<\/p>\n","protected":false},"author":4,"featured_media":13822,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13823"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13823\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13822"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}