Aufgrund einer Schwachstelle hat Sophos ein Sicherheitsupdate für On-Premise-Installationen von Sophos Mobile und Sophos Mobile Control veröffentlicht. Kunden, die Sophos Mobile verwaltet über Sophos Central oder die gehostete Version von Sophos Mobile as a Service nutzen, sind von der Schwachstelle nicht betroffen.
Dieses Update behebt eine Sicherheitslücke, die es einem nicht authentifizierten Nutzer ermöglichen könnte, Zugang auf die Verwaltungskonsole oder das Self Service Portal zu erhalten.
Über die Schwachstelle wurde Sophos gemäß Responsible Disclosure Policy am 21.03.2018 informiert. Uns sind keine Fälle bekannt, in denen in einem realen Szenario versucht wurde, die Schwachstelle auszunutzen.
Wir stufen dieses Update als kritisch ein und raten Ihnen deshalb dringend, das Update so schnell wie möglich zu installieren.
•
Wenn Sie Sophos Mobile oder Sophos Mobile Control ab Version 6.0 nutzen, loggen Sie sich bitte im Sophos License Portal ein, laden Sie den Security Patch für Ihre Version herunter und spielen Sie ihn direkt ein
•
Wenn Sie Sophos Mobile Control bis Version 5.1 nutzen, müssen Sie ein Upgrade auf die aktuelle Version vornehmen. Welche Schritte dazu nötig sind, erfahren Sie in diesem Knowledgebase-Artikel:
https://community.sophos.com/kb/128031
Weitere Informationen finden Sie im folgenden Knowledgebase-Artikel:
https://community.sophos.com/kb/131867
Bitte kontaktieren Sie uns, wenn Sie Fragen haben oder Unterstützung benötigen.
Viele Grüße von der sonnigen Ostsee!
Ihr Team der SMEA IT
Stichwörter: Mobile Control, Sicherheit, Sophos, Update