Schwachstelle FREAK – Betroffene Sophos-Produkte und Maßnahmen

In den Protokollen Secure Sockets Layer (SSL) und Transport Layer Security (TLS), die von bekannten Web-Browsern und Betriebssystemen genutzt werden, wurde eine Schwachstelle entdeckt. Die Schwachstelle betrifft die OpenSSL-Version 1.01K sowie frühere Versionen. Software, die eine aktuellere Version nutzt, ist daher sicher. Durch die Schwachstelle (CVE-2015-0204) können Hacker eigentlich sichere Verbindungen dazu zwingen, eine schwächere Verschlüsselungsart zu nutzen. Der Name „FREAK“ steht für Factoring RSA Export Keys.

Welche Schritte sind erforderlich?

Der Sicherheitsanbieter Sophos hat bereits seine komplette Produktlinie sorgfältig geprüft und zusammengestellt, welche Maßnahmen Sie als Sophos-Kunde ergreifen sollten, um zu verhindern, dass Hacker die Schwachstelle ausnutzen können:

Kunden mit UTM 9.2, Sophos Antivirus (SAV) für Linux oder SAV für vShield wird ein Upgrade auf die aktuelle Version empfohlen:

  • Kunden mit UTM 9.2 sollten upgraden auf UTM 9.3
  • Kunden mit SAV für Linux sollten upgraden auf 9.8.3
  • Kunden mit SAV für vShield sollten upgraden auf eine 2.x Version

Kunden, die UTM 8.3, die Sophos E-Mail Appliance, die Sophos Web Appliance oder SAV für Unix nutzen, wird empfohlen den aktuellen Patch einzuspielen.

Wenn Sie Sophos Mobile Security (SMSec) oder Sophos Mobile Encryption nutzen, sollten Sie ebenfalls ein Update durchführen. Diese Anwendungen sind zwar nicht betroffen, sie laufen jedoch unter iOS oder Android. Deshalb sollten Sie ggf. das iOS- oder Android-Betriebssystem auf ihren Geräten auf die jeweils aktuelle Version upgraden, sobald diese verfügbar ist.

Sollten Sie Fragen haben oder Hilfe bei der Umsetzung benötigen, helfen wir Ihnen gerne weiter.