V Eximu byly objeveny zranitelnosti. Informace pro zákazníky SG UTM

V Eximu byly objeveny zranitelnosti. Informace pro zákazníky SG UTM

4. května 2021 vydala společnost Qualys bezpečnostní informační zpravodaj zveřejňující několik CVE (zkratka z anglického Common Vulnerabilities and Exposures, tedy veřejně známé chyby a ohrožení zabezpečení informací) pro software Exim mailer, široce používaný agent přenosu zpráv typu open-source (MTA). Tyto CVE se běžně označují jako 21Nails. Sophos Firewall používá agent Exim jako součást funkce e-mailové ochrany.

Zákazníci s platnou licencí Email Protection nebudou zranitelnostmi ovlivněni. Chyba se dotkne zákazníků, kteří nemají platnou licenci, nebo ji používají v Legacy Mode (Transparent Email Proxy).

7. května 2021 vydala společnost Sophos opravu hotfix pro Sophos Firewall verze 18.0 a 18.5. Oprava hotfix napravuje chyby zabezpečení upgradem verze Exim na 4.94.2. Automaticky se aplikuje na brány Sophos Firewall se zapnutou funkcí „Povolit automatickou instalaci oprav hotfix“. Výchozí nastavení je Povoleno.

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.