Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen
Sophos hat im Juli 2025 mehrere kritische Schwachstellen in Firewall und Intercept X behoben. Hotfixes und Updates stehen bereit und sollten umgehend installiert werden.
(IINews) - Im Juli 2025 hat Sophos mehrere kritische Sicherheitslücken in der Sophos Firewall (SFOS) sowie in Intercept X für Endpoint und Server behoben. Die Schwachstellen, darunter Remote-Code-Execution (RCE) und Privilegieneskalationen, wurden durch Hotfixes und Updates geschlossen. Systeme mit aktivierter automatischer Hotfix-Installation sind bereitsabgesichert. Nutzer mit Fixed Term Support (FTS) oder Long Term Support (LTS) müssen ihre Systeme manuell aktualisieren, um vollständigen Schutz zu gewährleisten.
Betroffene Sophos Produkte und CVEs
Sophos Firewall (SFOS)
* CVE-2025-6704: SPX-Dateischreibung mit RCE-Potenzial (kritisch)
* CVE-2025-7624: SQL-Injection im transparenten SMTP-Proxy (kritisch)
* CVE-2025-7382: Befehlsinjektion in WebAdmin (hoch)
* CVE-2024-13974: Business-Logic-Schwachstelle in Up2Date (hoch)
* CVE-2024-13973: SQL-Injection nach Authentifizierung in WebAdmin (mittel)
Sophos Intercept X für Endpoint&Server
* CVE-2024-13972: Fehlerhafte Registry-Berechtigungen (hoch)
* CVE-2025-7433: Privilegieneskalation in Device Encryption (hoch)
* CVE-2025-7472: Privilegieneskalation im Installer (hoch)
Handlungsempfehlungen
Sophosempfiehlt dringend dieÜberprüfung installierter Versionen und Hotfixes, um das Risiko aktiver Angriffe auszuschließen. Insbesondere bei Sophos Firewall sollte der aktuelle Hotfix HF071525.1 installiert sein. Für Intercept X sollten mindestens die Versionen 2024.3.2 (Endpoint), 2025.1 (Device Encryption) und der Installer ab Version 1.22 verwendet werden.
AusführlicheInformationen zu den einzelnen CVEs, Hotfixes und dringend empfohlenen Updatesgibt es auf Firewalls24.
Update-Strategien für Unternehmen
Die aktuellen CVEs unterstreichen die Bedeutung eines kontinuierlichen Patch-Managements. Organisationen, die ihre Systeme nicht regelmäßig aktualisieren, riskieren erhebliche Sicherheitslücken. Der Professional Service der Aphos GmbH bietet Service Level Agreements (SLAs), die automatische Updates und proaktive Sicherheitsüberprüfungen gewährleisten - inklusive laufender Pflege von Sophos Firewalls und Endpoint-sowie Server-Lösungen.
Themen in diesem Fachartikel:
cve
kritische-schwachstellen
sophos
sophos-firewall
xgs
intercept-x
endpoint-protection
endpoint-security
server-protection
server-security
update
hotfix
Unternehmensinformation / Kurzprofil:
Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden undöffentliche Einrichtungen. Als akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.
Mit Firewalls24.de, dem Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.
Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.
Mergenthalerallee 73-75, Eschborn 65760
Datum: 23.07.2025 - 14:35 Uhr
Sprache: Deutsch
News-ID 2186848
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Lennart Wyrwa
Stadt:
65760
Telefon: 061965820160
Kategorie:
Dieser Fachartikel wurde bisher 15 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen"
steht unter der journalistisch-redaktionellen Verantwortung von
Aphos Gesellschaft für IT-Sicherheit mbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).