2022-0898: Sophos UTM Software: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-04-21 11:56)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen HTTP Request Smuggling-Angriff und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen in OpenSSL, Apache HTTP Server sowie der Sophos Unified Thread Management (UTM) Systemsoftware selbst und stellt Version 9.711 als Sicherheitsupdate bereit.

Sophos bietet die aktualisierte Systemsoftware zunächst über FTP-Server an. In Phase 2 erfolgt die Auslieferung der Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.

Schwachstellen:

CVE-2022-0778

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2022-22720

Schwachstelle in Apache HTTP Server ermöglicht HTTP Request Smuggling-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.