CVE-2022-1040 – Kritische Sicherheitslücke auf Sophos XG Firewall

Am 21.03.2022 wurde die kritische Sicherheitslücke CVE-2022-1040 offiziell registriert, die Schwachstelle betrifft den Authentifizierungsprozess über das Webportal für Administration und Benutzeranmeldungen. Über diese Sicherheitslücke kann potentiell ein sogenannter RCE – RemoteCodeExecution-Angriff durchgeführt werden.

Die Sicherheitslücke hat den Schweregrade 9,8 von 10 und ist daher als sehr kritisch anzusehen, eine schnelle Bearbeitung ist dringend angeraten. Weitere Details zur Ausnutzung der Sicherheitslücke sind bisher nicht bekannt, ein aktives Ausnutzen der Lücke ist bisher nicht bekannt geworden.

In den bekannten Onlinemedien ist die Information zu dieser Schwachstelle erst am 27.3.2022 bekannt gegeben worden.
Details zu dieser Sicherheitslücke können unter diesen Links nachgelesen werden:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1040

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220325-sfos-rce

https://www.heise.de/news/Sicherheitsupdate-Sophos-Firewall-koennte-Schadcode-passieren-lassen-6653493.html

 Sophos hat auf die Information zu einer kritischen Lücke sehr schnell reagiert und schon am 25.032022 einen Fix herausgegeben, der von den Sophos XG / XGS Firewalls in sehr kurzer Zeit vollautomatisch installiert wurde.

 Für die Kunden der Comp4U GmbH, die entweder eine Full-Service Managed Firewall oder eine Sophos XGS Firewall mit konventioneller Lizensierung im Einsatz haben, besteht aus mehreren Gründen kein Risiko zur Ausnutzung der RCE-Schwachstelle:

  1. Die Standardkonfiguration einer Firewall durch die Comp4U GmbH entspricht den Best-Practise-Empfehlungen von Sophos, dabei ist jeder freie Zugriff aus dem Internet deaktiviert, sowohl für das Admin- als auch das Benutzerportal. Hiermit wird der potentiellen Angriff auf Basis von CVE-2022-1040 effektiv verhindert.

  2. Die Konfiguration zur automatischen Installation von Sicherheitspatches ist aktiviert, damit wird auch dieser Patch von Sophos vollautomatisch in kürzester Zeit ohne manuellen Eingriff installiert und aktiviert. Hiermit wird das Ausnutzen der Sicherheitslücke verhindert, falls der Angreifer die Firewall doch erreichen sollte.

  3. Unabhängig von den obigen Einstellungen haben die Firewall-Experten der Comp4U GmbH auch die Firewalls unserer Kunden überprüft, um sicherzustellen, dass der Patch erfolgreich installiert wurde.

 Wenn Sie diese Art einer sicheren Firewallkonfiguration von den zertifizierten Sophos-Firewall-Spezialisten der Comp4U GmbH durchgeführt haben möchten oder auch nur Ihre Firewall-Konfiguration überprüft werden soll, dann wenden Sie sich einfach an unsere sympathischen Techniker:

 Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder 06103-9707-500

Die Comp4U GmbH ist ausgewiesener Spezialist für Sophos Firewalls mit einer großen Anzahl von zertifizierten erfahrenen Firewallspezialisten und betreut in Frankfurt, Langen, dem erweiterten Rhein-Main-Gebiet und auch bundesweit zuverlässig sehr viele Sophos Firewalls, wenn wir Ihr Interesse geweckt haben, nehmen Sie bitte Kontakt zu uns auf.