Presseinformation

Kritische Sicherheitslücke in Sophos XG Firewalls: Dringender Handlungsbedarf

07.02.2025 • 13:33 Uhr • IT, New Media & Software

Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) (© Aphos GmbH / Firewalls24)

(openPR) Eine seit 2020 bekannte Sicherheitslücke in Sophos XG Firewalls (CVE-2020-15069) wird seit dem 07. Februar 2025 aktiv ausgenutzt. Unternehmen, die weiterhin XG Firewalls mit älteren SFOS-Versionen betreiben, sind akut gefährdet. Firewalls24.de warnt vor möglichen Cyberangriffen und empfiehlt dringend die Aktualisierung der Firewall Appliances.

CVE-2020-15069: Betrifft XG Firewalls mit SFOS v17.x bis einschließlich v17.5 MR12

Die Sicherheitslücke CVE-2020-15069 betrifft das HTTP/S-Lesezeichen-Feature des User-Portals in älteren SFOS-Versionen und ermöglicht es Angreifern, ohne vorherige Authentifizierung Schadcode auszuführen. Besonders gefährdet sind Firewalls mit direkter Internetverbindung und aktivem User-Portal.

Notwendige Sofortmaßnahmen für Unternehmen

Um die Schwachstelle zu schließen, sollten betroffene Unternehmen umgehend handeln:

Update auf die neueste SFOS-Version: Mindestens auf SFOS v17.5 MR13 oder v18 aktualisieren.
Überprüfung des Hotfix-Status: Installation des offiziellen Hotfix HF062020.1 erforderlich.
Absicherung des User-Portals: Falls nicht zwingend erforderlich, sollte es deaktiviert oder mit einer zusätzlichen Authentifizierung geschützt werden.

EoL der Sophos XG Firewalls – Zeit für einen Wechsel

Neben der aktuellen Bedrohungslage sollten Unternehmen beachten, dass die Sophos XG Firewalls zum 31. März 2025 das End-of-Life (EoL) erreichen. Das bedeutet: Keine neuen Lizenzen und kein Support mehr.

Moderne Sophos XGS Firewalls bieten nicht nur verbesserte Hardware, sondern auch fortschrittliche Sicherheitsmechanismen wie Deep Packet Inspection (DPI) und TLS 1.3 Inspection. Durch kontinuierliche Updates bleibt der Schutz langfristig auf dem neuesten Stand.

Firewall-Migration leicht gemacht

Firewalls24 und die Aphos GmbH unterstützen Unternehmen aktiv bei der Migration von XG zu XGS Firewalls. Interessierte können für eine individuelle Firewall-Beratung oder ein kostenloses Firewall-Sizing kontakt aufnehmen.

Verantwortlich für diese Pressemeldung:

Aphos Gesellschaft für IT-Sicherheit mbH

Mergenthalerallee 73-75 Mergenthalerallee 73-75
Eschborn 65760
Deutschland

Roman Jacobi
Geschäftsführer
061965820160
hallo@aphos.de

aphos.de

Zum Pressearchiv

Über das Unternehmen

Die Aphos Gesellschaft für IT-Sicherheit mbH ist ein spezialisierter IT-Sicherheitsanbieter mit Fokus auf passgenaue Cybersecurity-Lösungen für Unternehmen, Behörden und öffentliche Einrichtungen. Als akkreditierter Sophos Platinum Partner bietet das Unternehmen erstklassige Beratung, umfassenden Support und ein breites Portfolio an IT-Sicherheitslösungen.

Mit Firewalls24.de, dem Online-Shop für IT-Sicherheitslösungen von Sophos, ermöglicht die Aphos GmbH eine schnelle und unkomplizierte Beschaffung von Sophos Firewalls, Switches, Access Points und Sophos Central Lizenzen.

Durch die Kombination aus technischer Expertise, persönlicher Beratung und starken Preisen ist Aphos der ideale Partner für Unternehmen jeder Größe, die auf höchste Sicherheitsstandards setzen.

Pressekontakt

Aphos Gesellschaft für IT-Sicherheit mbH
Mergenthalerallee 73-75 Mergenthalerallee 73-75
Eschborn 65760
Deutschland

Lennart Wyrwa
Marketing & Communication
061965820160
marketing@aphos.de

aphos.de

News-ID: 1277059

715

Pressebericht „Kritische Sicherheitslücke in Sophos XG Firewalls: Dringender Handlungsbedarf“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

PM bearbeiten

Pressekontakt

News abonnieren

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von Aphos GmbH

Cyberattacken nach Feierabend: Schutz vor Identity Theft und Ransomware

Cyberangriffe orientieren sich selten an Bürozeiten. Phishing, Identity Theft und Ransomware treffen Organisationen zunehmend in den Abendstunden, an Wochenenden oder Feiertagen, wenn IT-Teams nur eingeschränkt erreichbar sind. Die Aphos Gesellschaft für IT-Sicherheit weist vor diesem Hintergrund auf die wachsende Bedeutung von 24/7 Schutzmaßnahmen hin und zeigt, wie sich Security Operations mit Managed Detection and Response (MDR) stärken lassen. Angriffe nach Feierabend erhöhen den Handlungsdruck Viele Vorfälle, die tagsüber vorbereitet w…

04.02.2026

IT, New Media & Software

Sicherheitslücken in Browser, SaaS und E-Mail: Sophos Workspace Protection adressiert Hybrid-Risiken

Die Aphos Gesellschaft für IT-Sicherheit informiert über die Einführung von Sophos Workspace Protection, einer neuen Sicherheitslösung, die speziell für hybride und remote Arbeitsmodelle entwickelt wurde. Im Mittelpunkt steht der Sophos Protected Browser, ein gehärteter Chromium-basierter Enterprise Browser, der Anwendungen, Daten und Nutzende unabhängig vom Arbeitsort schützen soll und eine Alternative zu komplexen SASE- und SSE-Architekturen bietet. Workspace Protection adressiert ein zentrales Problem vieler IT-Abteilungen: Sicherheitsric…

29.01.2026

IT, New Media & Software

Das könnte Sie auch interessieren:

Sophos Trade-In: 50% auf XGS Firewalls & Xstream Protection bei Herstellerwechsel

… dreijährige Xstream Protection Lizenz. Ergänzt wird das Angebot durch bis zu 25 Intercept X Lizenzen für Endpoints und 3 Server-Lizenzen.Zielgruppe: Organisationen mit Firewalls anderer HerstellerDas Trade-In-Programm von Sophos richtet sich an Neu- und Bestandskunden, die Hardware-Firewalls von Herstellern wie Fortinet, Palo Alto, WatchGuard, SonicWall, …

Sophos SG UTM End-of-Life: Letzte Möglichkeit zur Lizenzverlängerung – Wichtige Fristen im Überblick

Sophos hat neue Details zum End-of-Life (EOL) der SG UTM Firewalls veröffentlicht. Während das Support-Ende zum 30. Juni 2026 bereits bekannt ist, gibt es nun konkrete Fristen für die letzten Lizenzverlängerungen. Unternehmen, die weiterhin auf das Betriebssystem UTM 9 und SG Firewalls setzen, sollten diese Deadlines beachten, um Sicherheits- und Supportrisiken …

Firewalls24.de nimmt Sophos ITDR ins Portfolio auf: Add-on für MDR und XDR mit Fokus auf Identitätsschutz

… Ursachenanalyse und beschleunigt die Reaktion auf Vorfälle erheblich.„Die Integration von ITDR in die Sophos Central-Plattform ist ein wichtiger Schritt, um Identitäten als kritische Sicherheitskomponente zu adressieren. Viele Angriffe beginnen heute mit kompromittierten Zugangsdaten – dieses Add-on hilft, genau diese Schwachstelle zu schließen“, erklärt Roman …

Tückische KI-Sicherheitslücke in AnythingLLM entdeckt

München, Juli 2025 – Die mgm security partners GmbH hat eine tückische Sicherheitslücke in der verbreiteten Anwendung AnythingLLM identifiziert. Dabei handelt es sich um die Anfälligkeit für Cross-Prompt Injection-Angriffe (XPIA), die im Falle von AnythingLLM jedoch ein deutlich höheres Schadensrisikos in sich trägt: Eingebrachter Schadcode kann sich …

Neues Sophos-Tool erleichtert Firewall-Migration von Fortinet und SonicWall

… veröffentlicht, das die Migration bestehender Firewall-Konfigurationen vereinfacht. Der Sophos Migration Assistant ermöglicht die strukturierte Übernahme zentraler Netzwerkeinstellungen von Drittanbieter-Firewalls – insbesondere Fortinet und SonicWall – in die Sophos Firewall. Ziel ist es, Administrationsaufwand zu reduzieren, Übertragungsfehler zu vermeiden …

MDR, XDR und mehr: Warum die Secureworks-Übernahme für Sophos ein Gamechanger ist

… Übernahme eine tiefere Bedrohungsanalyse durch erweiterte Security Information and Event Management (SIEM)-Funktionen sowie eine noch präzisere Bedrohungskorrelation. Auch kritische Infrastrukturen und industrielle Steuerungssysteme profitieren von neuen Sicherheitsmechanismen.Durch die zunehmende Bedeutung hybrider IT-Umgebungen wächst der Bedarf an …

Sophos SG UTM Renewal: Letzte Verlängerung von Subscriptions noch bis 31. Dezember 2025 möglich

… IT-Sicherheit mbh darüber hinaus mit:Kostenlosem Firewall-Sizing zur Auswahl des passenden XGS-NachfolgersIndividueller Beratung zur LizenzmigrationProjektplanung und Durchführung von Firewall-MirgationenFazit: Handlungsbedarf bis JahresendeDie Verlängerung von UTM-Subscriptions ist nur noch bis 31. Dezember 2025 möglich. Organisationen, die bis dahin …

Firewall-Migration sicher und erfolgreich gestalten

Webinar zum optimalen Austausch von Firewalls am 26.06.2025 um 11 UhrDer Austausch einer bestehenden Firewall stellt viele Organisationen vor technische und strategische Herausforderungen – insbesondere bei anstehenden End-of-Life-Terminen oder einem Herstellerwechsel. Im kostenfreien Webinar „Firewall Migration sicher und erfolgreich gestalten“ zeigen …

Firewall End-of-Life 2026: Viele Hardware-Appliances brauchen dieses Jahr einen Nachfolger

… nicht mehr geschlossen, Kompatibilitätsprobleme mit aktuellen Protokollen häufen sich und im Ernstfall fehlt der Rückhalt durch den Hersteller. Für regulierte Branchen oder kritische Infrastrukturen kann dies auch zu Fragen der Compliance führen.„Viele Organisationen betreiben noch Firewalls, deren End-of-Life bereits terminiert ist, ohne dass eine konkrete …

Sophos CVEs Juli 2025: Sofortige Updates für Firewall und Intercept X empfohlen

Im Juli 2025 hat Sophos mehrere kritische Sicherheitslücken in der Sophos Firewall (SFOS) sowie in Intercept X für Endpoint und Server behoben. Die Schwachstellen, darunter Remote-Code-Execution (RCE) und Privilegieneskalationen, wurden durch Hotfixes und Updates geschlossen. Systeme mit aktivierter automatischer Hotfix-Installation sind bereits abgesichert. …