Sophos hat im Juli 2025 mehrere kritische Schwachstellen in Firewall und Intercept X behoben. Hotfixes und Updates stehen bereit und sollten umgehend installiert werden.

Im Juli 2025 hat Sophos mehrere kritische Sicherheitslücken in der Sophos Firewall (SFOS) sowie in Intercept X für Endpoint und Server behoben. Die Schwachstellen, darunter Remote-Code-Execution (RCE) und Privilegieneskalationen, wurden durch Hotfixes und Updates geschlossen. Systeme mit aktivierter automatischer Hotfix-Installation sind bereits abgesichert. Nutzer mit Fixed Term Support (FTS) oder Long Term Support (LTS) müssen ihre Systeme manuell aktualisieren, um vollständigen Schutz zu gewährleisten.

Betroffene Sophos Produkte und CVEs

Sophos Firewall (SFOS)

* CVE-2025-6704: SPX-Dateischreibung mit RCE-Potenzial (kritisch)
* CVE-2025-7624: SQL-Injection im transparenten SMTP-Proxy (kritisch)
* CVE-2025-7382: Befehlsinjektion in WebAdmin (hoch)
* CVE-2024-13974: Business-Logic-Schwachstelle in Up2Date (hoch)
* CVE-2024-13973: SQL-Injection nach Authentifizierung in WebAdmin (mittel)

Sophos Intercept X für Endpoint & Server

* CVE-2024-13972: Fehlerhafte Registry-Berechtigungen (hoch)
* CVE-2025-7433: Privilegieneskalation in Device Encryption (hoch)
* CVE-2025-7472: Privilegieneskalation im Installer (hoch)

Handlungsempfehlungen

Sophos empfiehlt dringend die Überprüfung installierter Versionen und Hotfixes, um das Risiko aktiver Angriffe auszuschließen. Insbesondere bei Sophos Firewall sollte der aktuelle Hotfix HF071525.1 installiert sein. Für Intercept X sollten mindestens die Versionen 2024.3.2 (Endpoint), 2025.1 (Device Encryption) und der Installer ab Version 1.22 verwendet werden.

Ausführliche Informationen zu den einzelnen CVEs, Hotfixes und dringend empfohlenen Updates gibt es auf Firewalls24.

Update-Strategien für Unternehmen

Die aktuellen CVEs unterstreichen die Bedeutung eines kontinuierlichen Patch-Managements. Organisationen, die ihre Systeme nicht regelmäßig aktualisieren, riskieren erhebliche Sicherheitslücken. Der Professional Service der Aphos GmbH bietet Service Level Agreements (SLAs), die automatische Updates und proaktive Sicherheitsüberprüfungen gewährleisten – inklusive laufender Pflege von Sophos Firewalls und Endpoint- sowie Server-Lösungen.

Verantwortlicher für diese Pressemitteilung:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Roman Jacobi
Mergenthalerallee 73-75
Eschborn 65760
Deutschland

fon ..: 061965820160
web ..: https://aphos.de/
email : hallo@aphos.de

Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.

Pressekontakt:

Aphos Gesellschaft für IT-Sicherheit mbH
Herr Lennart Wyrwa
Mergenthalerallee 73-75
Eschborn 65760

fon ..: 061965820160
email : marketing@aphos.de