Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1

Ankündigungen zu den Securepoint Produkten

Moderator: Announcer

Antworten
sec_niklas.j
Securepoint
Beiträge: 47
Registriert: Di 04.10.2022, 09:35

Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1

Beitrag von sec_niklas.j »

Hallo,

letzten Donnerstag, den 05.01.2023, wurde eine kritische Sicherheitslücke in der UTM-Software entdeckt. Bereits am Freitag, den 06.01.2023, stand das Update zur Verfügung, um diese zu schließen.
Aktualisieren Sie jetzt ihre UTM-Software.

Die Version 12.2.5.1 wurde unmittelbar nach der Identifikation einer kritischen Sicherheitslücke entwickelt und in den letzten Tagen online an alle UTM-User ausgespielt.
Die Lücke tritt bei den nachfolgend genannten UTM-Softwareversionen auf:
  • 12.2.5
  • 12.2.4.1
  • 12.2.4
  • 12.2.3.4
  • 12.2.3.3
  • 12.2.3.2 Reseller Preview
  • 12.2.3.1 Reseller Preview
Andere Versionen der UTM-Software sowie weitere Produkte von Securepoint sind von der Sicherheitslücke nicht betroffen.

Falls Ihre UTM-Firewalls betroffen sind und Sie das Update nicht bereits ausgeführt haben, empfehlen wir die sofortige Aktualisierung auf die neue Version.

Alle Änderungen finden Sie wie immer auch in unserem Wiki.

niwagner
Beiträge: 0
Registriert: Di 11.06.2013, 08:28

Beitrag von niwagner »

Hallo,
ich habe die UTM Version 12.2.2.8.
Ein Update wird mir nicht angezeigt.
Mit freundlichen Grüßen
Nikolaus Wagner

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Ihre Version ist von der Sicherheitslücke nicht betroffen.
Trotzdem sollte das Update angeboten werden.
Welche Version wird den in Ihrer UTM angeboten?
Ihre Version ist vom 9.6.2022, seitdem wurden offensichtlich keine Updates mehr eingespielt bzw. herunter geladen.
Bitte prüfen Sie, ob alle Voraussetzungen zum Download neuer Versionen vorliegen: https://wiki.securepoint.de/UTM/EXTRAS/ ... behandlung
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

niklas
Beiträge: 14
Registriert: So 30.10.2016, 11:36

Beitrag von niklas »

Hallo,
Um was für eine Sicherheitslücke handelt es sich dabei?
Grüße

Benutzeravatar
Mario
Securepoint
Beiträge: 935
Registriert: Mi 04.04.2007, 10:47
Wohnort: Bäckerei

Beitrag von Mario »

Moin!

Ueber die Details werden wir Auskunft geben, sobald die aktuell laufenden Geraete durch das Update abgesichert sind.
Mit freundlichen Grüßen

Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de

kidlark
Beiträge: 53
Registriert: Do 14.05.2009, 13:20

Beitrag von kidlark »

Moin zurück,
es wäre ja schon mal schön zu erfahren, ob

- die Sicherheitslücke ausgenutzt wurde,
- auf was wir achten müssen, bei unseren Kunden

Auch war die Kommunikation verheerend, Patch am 6.1 (Feiertag bei uns im BW) und Info über Patch und Lücke per NEWSLETTER am 9.1, bei mir traf dieser um 16:42 ein.
Was ich dann bis spät in die Nacht gemacht habe, ist wohl klar.
Bloss die Aktion hätte schon am 6.1 gestartet werden können oder am WE.

Und mehr wissen dürfen wir immer noch nicht. Ich habe meine Kunden soweit ich keinen übersehen habe, gepatcht. Die 12.2.5.1 sollte jetzt bei allen Systemen drauf sein, also her mit den Infos. Die bösen Jungs wissen es eh schon.
Grüße
Georg

Benutzeravatar
Lauritzl
Securepoint
Beiträge: 61
Registriert: Mo 09.12.2019, 10:29

Beitrag von Lauritzl »

Moin Kidlark,

Bisher ist uns nicht bekannt, dass die Sicherheitslücke aktiv ausgenutzt wird oder in der Vergangenheit ausgenutzt wurde. Die Sicherheitslücke selbst wurde durch einen IT-Security-Researcher aufgedeckt und an uns am 05.01.2023 kommuniziert. Um die Sicherheit der noch nicht aktualisierten Geräte nicht zu gefährden, werden wir zunächst keine Informationen zur Sicherheitslücke selbst oder betroffenen Komponenten kommunizieren.

Bei Verdacht melden Sie sich gerne bei unserem Customer Care Team für einen Termin zu Überprüfung der betroffenen Firewall.

Wir haben uns für den Newsletter zu diesem Zeitpunkt entschieden da dann alle UTM's das Update bekommen haben sollten.
Mit freundlichen Grüßen

Lauritz Laatzen
Support / Wiki
Tel. 04131/2401-0 ◦ Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28 ◦ D-21337 Lüneburg

Antworten