Technische Informationen

Überblick Eine Remote Code Execution Schwachstelle (CVE-2020-25223) im WebAdmin der SG UTM wurde entdeckt und Sophos per responsible disclosure darauf aufmerksam gemacht. Die Schwachstelle wurde über das Sophos Bug Bounty Program über einen…


Die gute Nachricht ist, dass Microsoft bereits ein Exchange-Sicherheitsupdate zum Schutz vor Angriffen mittels Hafnium herausgegeben hat. Diesen Patch sollten Sie in jedem Fall unverzüglich einspielen. Lauf Microsoft hat Hafnium seinen Sitz in China, führt aber seine Operationen hauptsächlich von gemieteten virtuellen privaten Servern (VPS) in den Vereinigten Staaten aus. Dabei werden durch Hafnium eine Reihe von Angriffen mit bisher unbekannten Exploits durchgeführt, die auf lokale Exchange Server-Software abzielen. Betroffen sind on-premise Microsoft Exchange-Server der Versionen 2013, 2016 und 2019. Bislang ist Hafnium der Hauptakteur, durch welchen die Exploits verwendet werden.
Apple nimmt bei der in Kürze kommenden Version 13 von iOS und iPadOS Änderungen vor, die es erforderlich machen, dass Sie Ihre Sophos Mobile Server mit dem neuesten Patch updaten, bevor Sie iOS 13 auf Ihren Geräten installieren. Der Patch für Sophos Mobile 9.0 und 8.6 steht für Sie im Sophos License Portal zum Download bereit.