Firewall

Die Schwachstelle betrifft die Sophos Firewall, konkret deren beide webbasierte Oberflächen: das User Portal, über das sich Nutzer etwa für VPN-Zugänge anmelden, und Webadmin, die Verwaltungsoberfläche der Firewall. In beiden Komponenten lässt sich Code einschleusen (Code Injection). Ein Angreifer kann diese Lücke aus der Ferne ausnutzen und dadurch eigenen Code auf dem Gerät ausführen. Auf diese Weise erlangt er Kontrolle über die Firewall und kann sie für weitergehende Angriffe missbrauchen. Besonders kritisch ist, dass beide betroffenen Oberflächen typischerweise über das Internet erreichbar sind, um Verwaltung und Nutzerzugriff aus der Ferne zu ermöglichen – damit liegt der Angriffsweg unmittelbar offen. Da eine Firewall als Schutzwall am Netzwerkrand steht, betrifft eine Übernahme nicht nur das Gerät selbst, sondern den gesamten dahinter abgesicherten Netzverkehr.