Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen

von am Kein Kommentar

Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen

Im Juli 2025 hat Sophos mehrere kritische Sicherheitslücken in der Sophos Firewall (SFOS) sowie in Intercept X für Endpoint und Server behoben. Die Schwachstellen, darunter Remote-Code-Execution (RCE) und Privilegieneskalationen, wurden durch Hotfixes und Updates geschlossen. Systeme mit aktivierter automatischer Hotfix-Installation sind bereits abgesichert. Nutzer mit Fixed Term Support (FTS) oder Long Term Support (LTS) müssen ihre Systeme manuell aktualisieren, um vollständigen Schutz zu gewährleisten.

Betroffene Sophos Produkte und CVEs

Sophos Firewall (SFOS)

* CVE-2025-6704: SPX-Dateischreibung mit RCE-Potenzial (kritisch)
* CVE-2025-7624: SQL-Injection im transparenten SMTP-Proxy (kritisch)
* CVE-2025-7382: Befehlsinjektion in WebAdmin (hoch)
* CVE-2024-13974: Business-Logic-Schwachstelle in Up2Date (hoch)
* CVE-2024-13973: SQL-Injection nach Authentifizierung in WebAdmin (mittel)

Sophos Intercept X für Endpoint & Server

* CVE-2024-13972: Fehlerhafte Registry-Berechtigungen (hoch)
* CVE-2025-7433: Privilegieneskalation in Device Encryption (hoch)
* CVE-2025-7472: Privilegieneskalation im Installer (hoch)

Handlungsempfehlungen

Sophos empfiehlt dringend die Überprüfung installierter Versionen und Hotfixes, um das Risiko aktiver Angriffe auszuschließen. Insbesondere bei Sophos Firewall sollte der aktuelle Hotfix HF071525.1 installiert sein. Für Intercept X sollten mindestens die Versionen 2024.3.2 (Endpoint), 2025.1 (Device Encryption) und der Installer ab Version 1.22 verwendet werden.

Ausführliche Informationen zu den einzelnen CVEs, Hotfixes und dringend empfohlenen Updates gibt es auf Firewalls24.

Update-Strategien für Unternehmen

Die aktuellen CVEs unterstreichen die Bedeutung eines kontinuierlichen Patch-Managements. Organisationen, die ihre Systeme nicht regelmäßig aktualisieren, riskieren erhebliche Sicherheitslücken. Der Professional Service der Aphos GmbH bietet Service Level Agreements (SLAs), die automatische Updates und proaktive Sicherheitsüberprüfungen gewährleisten – inklusive laufender Pflege von Sophos Firewalls und Endpoint- sowie Server-Lösungen.

  , , , , , , , , , , ,

Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

Sophos XG-Firewalls: End-of-Life 31. März 2025 – Wechsel auf XGS-Serie dringend empfohlen
Ab dem 31. März 2025 endet der Support für die Sophos XG-Firewall-Serie. Was das End-of-Life bedeutet, welche Risiken damit verbunden sind und warum ein Wechsel zur leistungsstarken XGS-Serie jetzt wichtig ist....

Kritische Sicherheitslücke in Sophos XG Firewalls: Dringender Handlungsbedarf!
Seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit Februar 2025 aktiv ausgenutzt. Es besteht Handlungsbedarf....

Anti-Ransomware live erleben: der Sophos Intercept X Truck tourt durch Europa
Der im Colani-Design gestylte Truck steuert von Januar bis April mehr als 40 Stopps in ganz Europa an, um Partnern und Kunden die neue Sophos Endpoint-Lösung Intercept X ohne lange Anfahrtswege zu präsentieren. Gezeigt werden die wichtigsten Features der neuen Next-Generation Endpoint-Technologie: Der Schutz vor Ransomware, der aktuellen Bedrohung Nummer eins, die Abwehr unbefugter Spontanverschlüsselungen, […]...

Sophos Cloud Optix for Intercept X withn EDR jetzt auch für Server
br /> Laut dem Sophos Bericht ?State of Cloud Security 2020″ fallen 70% der Organisationen Public Cloud Sicherheitsvorfällen zum Opfer. Die Wahrscheinlichkeit von Vorfällen in Multi-Cloud-Umgebungen ist um mehr als 50% höher. Sophos stellt sein neues Cloud Optix for Intercept X for Server with EDR vor. Intercept X für Server mit Endpoint Detection and Response […]...

Aphos bietet neue Hands-On Trainings für Sophos Firewall und Endpoint Security
Sophos Hands-On Trainings: Aphos bietet praxisorientierte, eintägige Schulungen direkt an der Kundeninfrastruktur - individuell, effizient und ideal für den produktiven Einsatz von Sophos-Lösungen....

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen