Kritische Sicherheitslücke in allen Sophos-Produkten mit aktiver E-Mail Protection

11.05.2021

Am 04. Mai 2021 veröffentlichte das Sicherheitsunternehmen Qualys einen Sicherheitshinweis, der mehrere Schwachstellen für das EXIM-Mailer-Paket offenlegt, das bei den Sophos-Firewallprodukten die Mail-Transfer-Agent(MTA)-Funktionalität bereitstellt. Diese CVEs werden als Schwachstelle „21Nails“ betitelt und erlauben dem Angreifer die Veränderung von wichtigen Einstellungen des MTA.

Welche Produkte sind betroffen?

  • Sophos XG Firewall
  • Sophos XGS Firewall
  • Sophos SG Firewall
  • Sophos UTM

Wie wird die Schwachstelle behoben?

Für die auf Sophos Firewall OS basierenden Produkte (XG, XGS) wurde am 07. Mai 2021 bereits ein Hotfix veröffentlicht, der die Schwachstelle bei den Versionen SFOS v18.5 und v18.0 schließt. Für die Version SFOS v17.5 wird am 14. Mai 2021 das entsprechende Hotfixpaket bereitgestellt.

Bei den auf Sophos UTM basierenden Produkten (SG) wird am 14. Mai 2021 ein Update auf die Version v9.705 erscheinen, das die Schwachstelle schließen soll.

Welche Maßnahmen kann ich bis dahin ergreifen?

Leider stehen keine Workarounds oder eine andere Sofortmaßnahmen zur Verfügung, bis auf die gänzliche Deaktivierung der E-Mail Protection.

Gerne stellen wir Ihnen vorübergehend kurzfristig auf Wunsch eine alternative Lösung zur Sophos E-Mail Protection zur Verfügung. Kommen Sie hierzu gerne auf uns zu.

Alle wichtigen Informationen finden Sie in dem original Sophos-Community-Artikel unter https://community.sophos.com/b/security-blog/posts/advisory-multiple-vulnerabilities-aka-21nails-in-exim

Wenn Sie Fragen zum Update haben oder Unterstützung benötigen, können Sie sich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!

Marco Witzgall
Business Development Manager

marco.witzgall@netlogix.de
+49 911 539909-0