Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen
Betroffene Sophos Produkte und CVEs
Sophos Firewall (SFOS)
* CVE-2025-6704: SPX-Dateischreibung mit RCE-Potenzial (kritisch)
* CVE-2025-7624: SQL-Injection im transparenten SMTP-Proxy (kritisch)
* CVE-2025-7382: Befehlsinjektion in WebAdmin (hoch)
* CVE-2024-13974: Business-Logic-Schwachstelle in Up2Date (hoch)
* CVE-2024-13973: SQL-Injection nach Authentifizierung in WebAdmin (mittel)
Sophos Intercept X für Endpoint&Server
* CVE-2024-13972: Fehlerhafte Registry-Berechtigungen (hoch)
* CVE-2025-7433: Privilegieneskalation in Device Encryption (hoch)
* CVE-2025-7472: Privilegieneskalation im Installer (hoch)
Handlungsempfehlungen
Sophosempfiehlt dringend dieÜberprüfung installierter Versionen und Hotfixes, um das Risiko aktiver Angriffe auszuschließen. Insbesondere bei Sophos Firewall sollte der aktuelle Hotfix HF071525.1 installiert sein. Für Intercept X sollten mindestens die Versionen 2024.3.2 (Endpoint), 2025.1 (Device Encryption) und der Installer ab Version 1.22 verwendet werden.
AusführlicheInformationen zu den einzelnen CVEs, Hotfixes und dringend empfohlenen Updatesgibt es auf Firewalls24.
Update-Strategien für Unternehmen
Die aktuellen CVEs unterstreichen die Bedeutung eines kontinuierlichen Patch-Managements. Organisationen, die ihre Systeme nicht regelmäßig aktualisieren, riskieren erhebliche Sicherheitslücken. Der Professional Service der Aphos GmbH bietet Service Level Agreements (SLAs), die automatische Updates und proaktive Sicherheitsüberprüfungen gewährleisten – inklusive laufender Pflege von Sophos Firewalls und Endpoint-sowie Server-Lösungen.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.