SG UTM

Die Schwachstelle steckt in WebAdmin, der webbasierten Verwaltungsoberfläche der Sicherheits-Appliance Sophos SG UTM. Über einen Fehler in dieser Komponente lässt sich Schadcode aus der Ferne einschleusen und auf dem System ausführen (Remote Code Execution). Gelingt der Angriff, kann der Angreifer eigene Befehle auf der Appliance ausführen und so die Kontrolle über das Gerät übernehmen. Da WebAdmin die zentrale Oberfläche zur Konfiguration der Firewall- und Sicherheitsfunktionen ist, betrifft eine erfolgreiche Ausnutzung das Gerät, das den Netzwerkverkehr filtern und absichern soll – und damit eine Schlüsselstelle der Netzwerkverteidigung. Besonders kritisch ist dies, wenn die Verwaltungsoberfläche aus dem Netz erreichbar ist, da der Angriffsweg dann unmittelbar offensteht. Betroffen ist die Sicherheits-Appliance SG UTM von Sophos in ihrer WebAdmin-Komponente.