Seite 1 von 1
Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Mo 09.01.2023, 16:06
von sec_niklas.j
Hallo,
letzten Donnerstag, den 05.01.2023, wurde eine kritische Sicherheitslücke in der UTM-Software entdeckt. Bereits am Freitag, den 06.01.2023, stand das Update zur Verfügung, um diese zu schließen.
Aktualisieren Sie jetzt ihre UTM-Software.
Die Version 12.2.5.1 wurde unmittelbar nach der Identifikation einer kritischen Sicherheitslücke entwickelt und in den letzten Tagen online an alle UTM-User ausgespielt.
Die Lücke tritt bei den nachfolgend genannten UTM-Softwareversionen auf:
- 12.2.5
- 12.2.4.1
- 12.2.4
- 12.2.3.4
- 12.2.3.3
- 12.2.3.2 Reseller Preview
- 12.2.3.1 Reseller Preview
Andere Versionen der UTM-Software sowie weitere Produkte von Securepoint sind von der Sicherheitslücke nicht betroffen.
Falls Ihre UTM-Firewalls betroffen sind und Sie das Update nicht bereits ausgeführt haben, empfehlen wir die sofortige Aktualisierung auf die neue Version.
Alle Änderungen finden Sie wie immer auch in unserem
Wiki.
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Mi 11.01.2023, 16:51
von niwagner
Hallo,
ich habe die UTM Version 12.2.2.8.
Ein Update wird mir nicht angezeigt.
Mit freundlichen Grüßen
Nikolaus Wagner
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Mi 11.01.2023, 17:21
von Lauritzl
Ihre Version ist von der Sicherheitslücke nicht betroffen.
Trotzdem sollte das Update angeboten werden.
Welche Version wird den in Ihrer UTM angeboten?
Ihre Version ist vom 9.6.2022, seitdem wurden offensichtlich keine Updates mehr eingespielt bzw. herunter geladen.
Bitte prüfen Sie, ob alle Voraussetzungen zum Download neuer Versionen vorliegen:
https://wiki.securepoint.de/UTM/EXTRAS/ ... behandlung
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Do 12.01.2023, 10:11
von niklas
Hallo,
Um was für eine Sicherheitslücke handelt es sich dabei?
Grüße
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Do 12.01.2023, 10:24
von Mario
Moin!
Ueber die Details werden wir Auskunft geben, sobald die aktuell laufenden Geraete durch das Update abgesichert sind.
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Mo 16.01.2023, 13:10
von kidlark
Moin zurück,
es wäre ja schon mal schön zu erfahren, ob
- die Sicherheitslücke ausgenutzt wurde,
- auf was wir achten müssen, bei unseren Kunden
Auch war die Kommunikation verheerend, Patch am 6.1 (Feiertag bei uns im BW) und Info über Patch und Lücke per NEWSLETTER am 9.1, bei mir traf dieser um 16:42 ein.
Was ich dann bis spät in die Nacht gemacht habe, ist wohl klar.
Bloss die Aktion hätte schon am 6.1 gestartet werden können oder am WE.
Und mehr wissen dürfen wir immer noch nicht. Ich habe meine Kunden soweit ich keinen übersehen habe, gepatcht. Die 12.2.5.1 sollte jetzt bei allen Systemen drauf sein, also her mit den Infos. Die bösen Jungs wissen es eh schon.
Grüße
Georg
Re: Update für kritische Sicherheitslücke: UTM Hotfix 12.2.5.1
Verfasst: Fr 20.01.2023, 11:12
von Lauritzl
Moin Kidlark,
Bisher ist uns nicht bekannt, dass die Sicherheitslücke aktiv ausgenutzt wird oder in der Vergangenheit ausgenutzt wurde. Die Sicherheitslücke selbst wurde durch einen IT-Security-Researcher aufgedeckt und an uns am 05.01.2023 kommuniziert. Um die Sicherheit der noch nicht aktualisierten Geräte nicht zu gefährden, werden wir zunächst keine Informationen zur Sicherheitslücke selbst oder betroffenen Komponenten kommunizieren.
Bei Verdacht melden Sie sich gerne bei unserem Customer Care Team für einen Termin zu Überprüfung der betroffenen Firewall.
Wir haben uns für den Newsletter zu diesem Zeitpunkt entschieden da dann alle UTM's das Update bekommen haben sollten.