Handlungsbedarf: Schwachstelle in Sophos Mobile Control Server

Unserem Hersteller-Partner Sophos wurde eine unauthentifizierte Remote Code Execution (RCE) Schwachstelle in den Versionen 5.0 bis 7.0 von Sophos Mobile Control Server gemeldet. Nutzen Sie eine der betroffenen Versionen lokal? Falls noch nicht erfolgt, müssen Sie dann jetzt handeln und auf die aktuelle Version von Sophos Mobile Server upgraden.

Das Upgrade Ihres Servers ist einfach. Weitere Informationen finden Sie im Knowledgebase-Artikel How to update to Sophos Mobile 9.0.

Was ist passiert?

Ein externer Sicherheitsforscher hat Sophos auf eine schwerwiegende REC-Schwachstelle aufmerksam gemacht und kann mit diesen Informationen jederzeit an die Öffentlichkeit gehen. Die Schwachstelle befindet sich in einer Drittanbieter-Library. Diese wurde in einigen älteren Versionen von Sophos Mobile Control genutzt, die jetzt nicht mehr unterstützt werden. Sophos ist bisher von keinen Versuchen bekannt, bei denen diese Schwachstelle in Kundenumgebungen ausgenutzt wurde.

Betroffene Produkte

Von dieser Schwachstelle sind lokale Server-Installationen von Sophos Mobile Control Version 5.0 bis Version 7.0 betroffen.

Sophos Mobile ab Version 7.1 und gehostete Versionen von Sophos Mobile – beispielsweise in Sophos Central – sind nicht betroffen.

Upgrade erforderlich

Upgraden Sie Ihren Sophos Mobile Control Server schnellstmöglich auf die aktuelle Version. Können wir Sie unterstützen? Dann füllen Sie bitte das nachfolgende Formular aus.

  • Bitte hier die korrekte E-Mail-Adresse eintragen.
  • Haben Sie Anmerkungen für uns?
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.