Aufgrund einer Schwachstelle hat Sophos ein Sicherheits-Update für On-Premise-Intallationen von Sophos Mobile und Sophos Mobile Control veröffentlicht. Kunden, die Sophos Mobile verwaltet über Sophos Central oder die gehostete Version von Sophos Mobile as a Service nutzen, sind von der Schwachstelle nicht betroffen.

Dieses Update behebt eine Sicherheits-Lücke, die es einem nicht authentifizierten Nutzer ermöglichen könnte, Zugang auf die Verwaltungskonsole oder das Self Service Portal zu erhalten.

Über die Schwachstelle wurden wir gemäß Responsible Disclosure Policy am 21.03.2018 informiert. Uns sind keine Fälle bekannt, in denen in einem realen Szenario versucht wurde, die Schwachstelle auszunutzen.

Wir stufen dieses Update als kritisch ein und raten Ihnen deshalb dringend, das Update so schnell wie möglich zu installieren.

  • Wenn Sie Sophos Mobile oder Sophos Mobile Control ab Version 6.0 nutzen, loggen Sie sich bitte im Sophos License Portal ein, laden Sie den Security Patch für Ihre Version herunter und spielen Sie ihn direkt ein

 

  • Wenn Sie Sophos Mobile Control bis Version 5.1 nutzen, müssen Sie ein Upgrade auf die aktuelle Version vornehmen. Welche Schritte dazu nötig sind, erfahren Sie in diesem Knowledgebase-Artikel: https://community.sophos.com/kb/128031

 

Weitere Informationen finden Sie im folgenden Knowledgebase-Artikel: https://community.sophos.com/kb/131867

Wenn Sie Fragen haben oder Unterstützung benötigen, können Sie uns unter der Rufnummer 06431 598700 oder per Mail an vertrieb@netmon24.eu kontaktieren.