Sophos UTM/SG und die Bash-Sicherheitslücke Shellshock

Sophos vermeldet, dass die von ihnen vertriebenen Produkte und insbesondere die durch die TriSec GmbH genutzten Gerätereihen UTM und SG (vormals Astaro), nicht durch die Shellshock Sicherheitslücke betroffen sind.

Durch einen Fehler in der Bash, die beinahe jede genutzte Instanz der letzten Jahre betrifft, kann es möglich sein, Code auf dem betroffenen System auszuführen. Siehe dazu CVE-2014-6271 und CVE-2014-7169)

Sophos wird alle Kunden nochmals gesondert benachrichtigen und mitteilen, dass keines der Produkte durch die Sicherheitslücke betroffen ist.

Eine Übersicht über alle Sophosprodukte, die Bash nutzen findet man: HIER