Der Anbieter Sophos hat kürzlich zwei mittelschwere Sicherheitslücken in seinem Produkten Sophos Connect bekannt gegeben. Sophos Connect ist ein VPN-Software, das Unternehmen eine sichere Verbindung zu Unternehmensressourcen ermöglicht.
Eine CSRF-Schwachstelle, die CVE-2022-48309 betrifft, ermöglicht es betrügerischen Websites, auf Protokolle und Archive für technische Hilfe zuzugreifen.
Die Archive des technischen Supports können laut CVE-2022-48310 sensible Schlüsselmaterialien enthalten, was ein Datenleck darstellt.
Im Rahmen des Sophos Bug Bounty-Programms hat ein externer Sicherheitsforscher beide Sicherheitslücken ordnungsgemäß gemeldet und aufgedeckt.
Die Gefahr für Sophos Connect Benutzer wurde bereits durch proaktive Massnahmen reduziert. Benutzer welche Sophos Connect einsetzten, müssen jedoch ebenfalls proaktive Maßnahmen ergreifen, indem sie die neuesten Sicherheitsupdates installieren und sich an bewährte Sicherheitsverfahren halten.
Weiter Infos: