Kritische Sicherheitslücke in Sophos XG Firewalls: Dringender Handlungsbedarf!
ID: 2151138
Seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit Februar 2025 aktiv ausgenutzt. Es besteht Handlungsbedarf.
Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) (© Aphos GmbH / Firewalls24)(firmenpresse) - Eine seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit dem 07. Februar 2025 aktiv ausgenutzt. Unternehmen, die weiterhin XG Firewalls mit älteren SFOS-Versionen betreiben, sind akut gefährdet. Firewalls24.de warnt vor möglichen Cyberangriffen und empfiehlt dringend die Aktualisierung der Firewall Appliances.
CVE-2020-15069: Betrifft XG Firewalls mit SFOS v17.x bis einschließlich v17.5 MR12
Die Sicherheitslücke CVE-2020-15069 betrifft das HTTP/S-Lesezeichen-Feature des User-Portals in älteren SFOS-Versionen und ermöglicht es Angreifern, ohne vorherige Authentifizierung Schadcode auszuführen. Besonders gefährdet sind Firewalls mit direkter Internetverbindung und aktivem User-Portal.
Notwendige Sofortmaßnahmen für Unternehmen
Um die Schwachstelle zu schließen, sollten betroffene Unternehmen umgehend handeln:
* Update auf die neueste SFOS-Version: Mindestens auf SFOS v17.5 MR13 oder v18 aktualisieren.
* Überprüfung des Hotfix-Status: Installation des offiziellen Hotfix HF062020.1 erforderlich.
* Absicherung des User-Portals: Falls nicht zwingend erforderlich, sollte es deaktiviert oder mit einer zusätzlichen Authentifizierung geschützt werden.
EoL der Sophos XG Firewalls - Zeit für einen Wechsel
Neben der aktuellen Bedrohungslage sollten Unternehmen beachten, dass die Sophos XG Firewalls zum 31. März 2025 das End-of-Life (EoL) erreichen. Das bedeutet: Keine neuen Lizenzen und kein Support mehr.
Moderne Sophos XGS Firewalls bieten nicht nur verbesserte Hardware, sondern auch fortschrittliche Sicherheitsmechanismen wie Deep Packet Inspection (DPI) und TLS 1.3 Inspection. Durch kontinuierliche Updates bleibt der Schutz langfristig auf dem neuesten Stand.
Firewall-Migration leicht gemacht
Firewalls24 und die Aphos GmbH unterstützen Unternehmen aktiv bei der Migration von XG zu XGS Firewalls. Interessierte können für eine individuelle Firewall-Beratung oder ein kostenloses Firewall-Sizing kontakt aufnehmen.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
sophos-xg-firewall
cve
2020
15069
sicherheitsluecke
firewall
sicherheitsupdate
sophos-xgs-firewall
sfos-update
end
of
life-xg-firewall
cyberangriff-verhindern
firewall
migration
it
sicherheit
Unternehmensinformation / Kurzprofil:
Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
Mit Firewalls24.de, dem Online-Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.
Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.
Mergenthalerallee 73-75, 65760 Eschborn
Datum: 10.02.2025 - 08:51 Uhr
Sprache: Deutsch
News-ID 2151138
Anzahl Zeichen: 2472
Kontakt-Informationen:
Ansprechpartner: Lennart Wyrwa
Stadt:
Eschborn
Telefon: 061965820160
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Diese Pressemitteilung wurde bisher 194 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kritische Sicherheitslücke in Sophos XG Firewalls: Dringender Handlungsbedarf!"
steht unter der journalistisch-redaktionellen Verantwortung von
Aphos Gesellschaft für IT-Sicherheit mbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
