Handlungsempfehlung zu aktuellen DDoS-Angriffen auf Sophos UTM und Schwachstelle in Sophos XG
Wir möchten Sie darüber informieren, dass aktuell Angriffe auf die Firewallsysteme Sophos UTM stattfinden, welche zu einer hohen CPU-Last führen.
Zur Lösung des Problems sollten die folgenden Schritte durchgeführt werden:
- Blockieren von IPs für 24 Stunden nach drei fehlerhaften Anmeldeversuchen
- Aktivierung / Konfiguration von „Country Blocking“
Des Weiteren existiert aktuell eine Schwachstelle in der Firmware von Sophos XG-Appliances, welche das Ausführen von Schadcode ermöglicht. Zur Behebung des Problems müssen die aktuellen Updates eingespielt werden.
Weitere Informationen erhalten Sie unter: https://community.sophos.com/b/security-blog/posts/advisory-potential-rce-through-heap-overflow-in-awarrensmtp-cve-2020-11503.
Gerne unterstützen wir Sie bei der Umsetzung dieser Handlungsempfehlung. Melden Sie sich dazu bitte bei unserem Supportteam per Mail (support@k-is.com) oder telefonisch (Deutschland: +49 271 31370-30 (Siegen) oder +49 6761 9321-55 (Simmern) | Schweiz: +41-55-536-1020) und vereinbaren einen zeitnahen Termin.