CVE-2020-15069: Dringende Sicherheitswarnung für Sophos XG Firewalls

In den Kategorien: Ankündigungen & Hinweise Rss feed , Sicherheitshinweise Rss feed , Sophos Firewall/UTM Rss feed CVE-2020-15069: Dringende Sicherheitswarnung für Sophos XG Firewalls

Sophos XG Firewall Schwachstelle (CVE-2020-15069) wird aktiv ausgenutzt!

Sophos hat eine gravierende Sicherheitslücke in älteren XG Firewalls identifiziert, die es Angreifern ermöglicht, Schadcode aus der Ferne auszuführen. Die als CVE-2020-15069 registrierte Schwachstelle wurde bereits am 30.06.2020 dokumentiert. Aktuelle Berichte bestätigen, dass sie seit dem 07.02.2025 aktiv ausgenutzt wird.

Unternehmen und Organisationen, die Sophos XG Firewalls mit veralteter SFOS-Version betreiben, sollten dringend handeln.

Was steckt hinter CVE-2020-15069?

Die Schwachstelle betrifft das HTTP/S-Lesezeichen-Feature des User-Portals in älteren SFOS-Versionen. Ein Pufferüberlauf erlaubt es Angreifern, beliebigen Code einzuschleusen und auszuführen – ohne vorherige Authentifizierung.

Da die Schwachstelle seit Februar 2025 aktiv ausgenutzt wird, besteht akuter Handlungsbedarf für betroffene Unternehmen.

Welche XG-Firewalls sind betroffen?

Die Schwachstelle betrifft alle Sophos XG Firewalls mit SFOS v17.x bis einschließlich v17.5 MR12. Besonders gefährdet sind Firewalls, die direkt mit dem Internet verbunden sind und das User-Portal öffentlich zugänglich haben.

So wird der CVE-2020-15069 auf Sophos Firewalls behoben

Sophos hat bereits einen Hotfix veröffentlicht, doch viele Systeme sind noch verwundbar. Folgende Schritte sollten sofort umgesetzt werden:

  1. Update auf die neueste SFOS-Version – Falls noch nicht geschehen, sollte mindestens auf SFOS v17.5 MR13 oder v18 aktualisiert werden.
  2. Überprüfung des Hotfix-Status – Der offizielle Hotfix HF062020.1 sollte installiert sein, falls ein sofortiges Update nicht möglich ist.
  3. Absicherung des User-Portals – Falls das User-Portal nicht zwingend benötigt wird, sollte es deaktiviert oder durch eine zusätzliche Authentifizierung abgesichert werden.

Warum die Migration zur Sophos XGS Firewall jetzt sinnvoll ist

Das End-of-Life (EoL) für Sophos XG Firewalls steht kurz bevor. Aktuell werden zwar noch Updates von Sophos geliefert, doch seit Februar 2025 sind keine neuen Lizenzen mehr erhältlich und der Support wird am 31. März vollständig eingestellt.

Die modernen Sophos XGS Firewalls bieten nicht nur leistungsstärkere Hardware und fortschrittlichere Sicherheitsfeatures, sondern auch besseren Schutz vor aktuellen Bedrohungen. Durch kontinuierliche Updates und eine zukunftssichere Architektur gewährleisten sie nachhaltigen Schutz vor neuen Bedrohungen.

Sollten Sie Unterstützung bei der Umstellung Ihrer XG Firewall auf ein Modell der XGS-Serie benötigen, kontaktieren Sie uns.

Verwandte Beiträge

Sie benötigen ein individuelles Angebot?

Sie erreichen uns via E-Mail, telefonisch oder über unser Kontaktformular. Unser Team freut sich auf Ihre Anfrage!

×

Hinweis zu Cookie-Einstellungen

Wir verwenden Cookies, um Ihr Einkaufserlebnis zu verbessern und um unsere Dienste anzubieten. Diese sind für den technischen Betrieb der Website erforderlich und werden stets gesetzt. Weiterführende Informationen finden Sie in unserer Datenschutzerklärung.

×