Kritische Sicherheitslücke in allen Sophos-Produkten mit aktiver E-Mail Protection

Marco
von Marco
01:50 MIN

Am 04. Mai 2021 veröffentlichte das Sicherheitsunternehmen Qualys einen Sicherheitshinweis, der mehrere Schwachstellen für das EXIM-Mailer-Paket offenlegt, das bei den Sophos-Firewallprodukten die Mail-Transfer-Agent(MTA)-Funktionalität bereitstellt. Diese CVEs werden als Schwachstelle „21Nails“ betitelt und erlauben dem Angreifer die Veränderung von wichtigen Einstellungen des MTA.

Welche Produkte sind betroffen?

Wie wird die Schwachstelle behoben?

Für die auf Sophos Firewall OS basierenden Produkte (XG, XGS) wurde am 07. Mai 2021 bereits ein Hotfix veröffentlicht, der die Schwachstelle bei den Versionen SFOS v18.5 und v18.0 schließt. Für die Version SFOS v17.5 wird am 14. Mai 2021 das entsprechende Hotfixpaket bereitgestellt.

Bei den auf Sophos UTM basierenden Produkten (SG) wird am 14. Mai 2021 ein Update auf die Version v9.705 erscheinen, das die Schwachstelle schließen soll.

Welche Maßnahmen kann ich bis dahin ergreifen?

Leider stehen keine Workarounds oder eine andere Sofortmaßnahme zur Verfügung, bis auf die gänzliche Deaktivierung der E-Mail Protection.

Gerne stellen wir dir vorübergehend kurzfristig auf Wunsch eine alternative Lösung zur Sophos E-Mail Protection zur Verfügung. Komme hierzu gerne auf uns zu.

Alle wichtigen Informationen findest du in dem original Sophos-Community-Artikel.

Wenn du Fragen zum Update hast oder Unterstützung benötigst, kannst du dich gerne an meine Kollegen unter support@netlogix.de oder direkt an mich wenden. Wir helfen wie immer so schnell wir können!