Comp4U Ladeanimation

ASNARÖK - Sicherheitslücke in Sophos XG Firewalls

Ende letzter Woche sind bei Sophos die ersten verdächtigen Beobachtungen gemeldet worden, die in der Entdeckung einer sogenannten ZeroDay Sicherheitslücke gipfelten.
Mit der Sicherheitslücke mit dem Namen ASNARÖK wurde ein sogenannter SQL-Injection-Angriff auf die webbasierten Oberflächen des Administrationsportals und des User-Portals durchgeführt.
Sophos und die SophosLabs haben vorbildlich reagiert und im ersten Schritt die Kommunikation zu den Command-and-Control Servern blockiert, um das Risiko für alle XG Firewall-Kunden sofort drastisch zu reduzieren.
Im Nachgang wurde die Schadsoftware genau analysiert, damit die Sicherheitslücke schnellstmöglich geschlossen werden kann.
Zwischen Entdeckung des verdächtigen Verhaltens und den Entwicklung des Hotfixes sind nur ca. 2 Tage vergangen, bis zum Abschluss des dritten Tages wurde der Hotfix bereits weltweit an alle potentiell verletzlichen XG Firewalls verteilt.
Auch die Comp4U GmbH als langjähriger Sophos Partner wurde von Sophos am 25.4. zeitgleich mit dem Ausrollen des Hotfixes informiert und begann umgehend mit den notwendigen Maßnahmen.
Bis Samstagabend konnten die IT-Security Spezialisten bei Comp4U alle Sophos XG Kunden-Firewalls prüfen. Dabei stellt sich heraus, dass nur eine geringe Anzahl der Managed Firewalls von der ASNARÖK betroffen waren. Damit war das potentielle Sicherheitsrisiko bereits beseitigt und die Kunden von Comp4U  wieder geschützt, lange bevor eingängige IT-Sicherheitsmeldungen die Lücke überhaupt gemeldet hatten.
 
Die überwiegende Anzahl der Firewalls werden im Rahmen eines Managed Firewall Konzepts bei den Kunden in Langen, Frankfurt und dem ganzen Rhein-Main-Gebiet  betrieben.
Wenn Sie detailliertere Informationenkommen zu den Managed Firewalls von Comp4U haben möchten oder Comp4U Sie bei Ihrer IT-Security unterstützen kann, so rufen Sie uns einfach unter 06103 9707-90 an.