Im Gegensatz zu anderen Lösungen wie etwa Kaspersky ist die Firewall des britischen Softwareherstellers SOPHOS ideal für Unternehmen, die verschiedene Netzwerke und Umgebungen verwenden. Am 25. März entdeckte SOPHOS allerdings eine Sicherheitslücke, die die SOPHOS Firewall v18.5 MR3 sowie ältere Versionen der Firewall betrifft. Konkret handelt es sich dabei um ein Authentifizierungs-Bypass-Problem, das im Nutzerportal und in den Webadmin-Zugangspunkten der Firewall identifiziert wurde. Die Folge ist ein Sicherheitsrisiko für Unternehmen, die auf die SOPHOS Firewall setzen.

Hacker könnten so unter anderem die Authentifizierung für das Userportal umgehen und erheblichen Schaden in Ihrer IT-Architektur anrichten. Auch eine vollständige Deaktivierung der Firewall und die Infiltration des Firmennetzwerks seien möglich. Detaillierte technische Details zu der Sicherheitslücke sind bislang nicht bekannt. Allerdings wurde bereits eine Lösung für das Sicherheitsproblem gefunden. So sollten Unternehmen, die die SOPHOS Firewall verwenden diese auf die neueste Version updaten. Diese enthält einen Patch, der gegen die Sicherheitslücke schützt. Zusätzlich zu dieser Maßnahme empfiehlt SOPHOS, dass neben SOPHOS Central ein virtuelles privates Netzwerk (VPN) verwendet wird. So kann die Sicherheit Ihrer Remote-Verbindungen optimiert werden. Das Update müssen Sie möglicherweise manuell aktualisieren. 

Natürlich stehen wir Ihnen auch hier gerne beratend zur Seite und zeigen Ihnen, wie Sie die SOPHOS-Sicherheitslücke für Ihr Unternehmen schließen und Ihre Cyber-Security auf den neuesten Stand bringen.