Veraltete und ungepatchte Firmware ist ein Haupteintrittspunkt für Hacker. Daher empfehlen wir unseren Kunden immer dringend, alle Firmware auf dem aktuellen Stand zu halten!
Im September 2020 hatte Sophos einen Patch für eine Schwachstelle im WebAdmin der SG UTM bereitgestellt. Wir haben darüber informiert. Letzte Woche hat ein Sicherheitsforscher einen Artikel veröffentlicht, in dem Informationen enthalten waren, wie man diese ein Jahr alte Schwachstelle ausnutzen kann. Angreifer sind gerade dabei, Systeme anzugreifen, die noch mit veralteter, ungepatchter Firmware laufen.
Dringende Handlungsempfehlung
Die folgenden Versionen enthalten einen Patch für die Schwachstelle: SG UTM v9.705 MR5, v9.607 MR7 und v9.511 MR11 oder neuer. Wenn Sie aktuell KEINE dieser Versionen auf Ihrer SG UTM nutzen, erinnern wir Sie hiermit daran, dringend ein Update Ihrer Firmware vorzunehmen. Da Angreifer bereits damit begonnen haben, die Schwachstelle auszunutzen, sollten Sie umgehend handeln. Weitere Details finden Sie in diesem Security Advisory.
Wenn Sie bereits die neueste Firmware auf Ihrer SG UTM nutzen (v9.707), sind Sie vollständig geschützt und müssen aktuell nichts weiter tun. Vergewissern Sie sich bitte künftig auch weiterhin, dass Ihre Firmware immer auf dem neuesten Stand ist.
Generell ist es essenziell, dass alle Produkte Ihrer Netzwerk-Infrastruktur immer mit den neuesten Firmware-Versionen laufen und Sie alle Updates und Patches immer direkt einspielen. Dies ist besonders wichtig für alle nach außen offenen WAN-Geräte wie Ihre Firewall oder UTM. Als weitere wichtige Sicherheitsmaßnahme sollten Sie alle Zugriffsmöglichkeiten auf Verwaltungskonsolen wie UTM WebAdmin aus dem WAN deaktivieren.
Fragen Sie uns
Die Sicherheit Ihrer Daten hat für uns oberste Priorität, daher haben wir unsere Kunden bereits informiert und Schwachstellen geschlossen. Sie benötigen Support und sind kein SCHWARZ Kunde? Oder Sie sind sich nicht sicher, welche Version Sie verwenden? Oder ob Angreifer die Schwachstelle in Ihrem System bereits ausgenutzt hat? Dann kontaktieren Sie uns umgehend!
Als Ihr IT-Partner unterstützen wir Sie darin, die richtigen Maßnahmen zu treffen, damit Ihr Unternehmen bzw. Ihre Unternehmensdaten gut geschützt sind. Auch wenn Sie bereits Opfer eines Hackerangriffs waren, kümmern wir uns um die next steps. Kontaktieren Sie uns, am besten telefonisch 09181 - 4855160 oder über das Kontaktfeld weiter unten auf der Seite, wir melden uns umgehend bei Ihnen.
