Seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit Februar 2025 aktiv ausgenutzt. Es besteht Handlungsbedarf.
Eine seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit dem 07. Februar 2025 aktiv ausgenutzt. Unternehmen, die weiterhin XG Firewalls mit älteren SFOS-Versionen betreiben, sind akut gefährdet. Firewalls24.de warnt vor möglichen Cyberangriffen und empfiehlt dringend die Aktualisierung der Firewall Appliances.
CVE-2020-15069: Betrifft XG Firewalls mit SFOS v17.x bis einschließlich v17.5 MR12
Die Sicherheitslücke CVE-2020-15069 betrifft das HTTP/S-Lesezeichen-Feature des User-Portals in älteren SFOS-Versionen und ermöglicht es Angreifern, ohne vorherige Authentifizierung Schadcode auszuführen. Besonders gefährdet sind Firewalls mit direkter Internetverbindung und aktivem User-Portal.
Notwendige Sofortmaßnahmen für Unternehmen
Um die Schwachstelle zu schließen, sollten betroffene Unternehmen umgehend handeln:
* Update auf die neueste SFOS-Version: Mindestens auf SFOS v17.5 MR13 oder v18 aktualisieren.
* Überprüfung des Hotfix-Status: Installation des offiziellen Hotfix HF062020.1 erforderlich.
* Absicherung des User-Portals: Falls nicht zwingend erforderlich, sollte es deaktiviert oder mit einer zusätzlichen Authentifizierung geschützt werden.
EoL der Sophos XG Firewalls – Zeit für einen Wechsel
Neben der aktuellen Bedrohungslage sollten Unternehmen beachten, dass die Sophos XG Firewalls zum 31. März 2025 das End-of-Life (EoL) erreichen. Das bedeutet: Keine neuen Lizenzen und kein Support mehr.
Moderne Sophos XGS Firewalls bieten nicht nur verbesserte Hardware, sondern auch fortschrittliche Sicherheitsmechanismen wie Deep Packet Inspection (DPI) und TLS 1.3 Inspection. Durch kontinuierliche Updates bleibt der Schutz langfristig auf dem neuesten Stand.
Firewall-Migration leicht gemacht
Firewalls24 und die Aphos GmbH unterstützen Unternehmen aktiv bei der Migration von XG zu XGS Firewalls. Interessierte können für eine individuelle Firewall-Beratung oder ein kostenloses Firewall-Sizing kontakt aufnehmen.
Verantwortlicher für diese Pressemitteilung:
Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
65760 Eschborn
Deutschland
fon ..: 061965820160
web ..: https://aphos.de
email : hallo@aphos.de
Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
Mit Firewalls24.de, dem Online-Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.
Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.
Pressekontakt:
Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
65760 Eschborn
fon ..: 061965820160
email : marketing@aphos.de