Sophos-Firewall mit kritischen Schwachstellen

Die beiden kritischen Sicherheitslücken CVE-2025-6704 und CVE-2025-7624 ermöglichen Angreifenden die Ausführung eingeschleusten Schad-Codes (RCE: Remote Code Execution). Eine vorherige Authentifizierung durch die Angreifenden ist nicht erforderlich. Nachfolgend sind alle geschlossenen 5 Schwachstellen gelistet:

• CVE-2025-6704 (EUVD-2025-22086); CVSS-Base-Score: 9.8/10
• CVE-2025-7624 (EUVD-2025-22085); CVSS-Base-Score: 9.8/10
• CVE-2025-7382 (EUVD-2025-22084); CVSS-Base-Score: 8.8/10
• CVE-2024-13974 (EUVD-2024-54805); CVSS-Base-Score: 8.1/10
• CVE-2024-13973 (EUVD-2024-54804); CVSS-Base-Score: 6.8/10

Die beiden kritischen Lücken betreffen die Sophos-Firewall-Version v21.5 GA (21.5.0) und älter. Eine Ausnutzung der Sicherheitslücken durch Angreifende ist dem Hersteller bislang nicht bekannt.

Sophos entwickelt und verkauft Sicherheits-Software. Das Unternehmen ist weltweit tätig. Der Sitz ist in Abingdon-on-Thames im Vereinigten Königreich.

Wenn die Standardeinstellung Allow automatic installation of hotfixes aktiv ist, müssen Sie keine Maßnahme ergreifen. Dennoch sollten Sie prüfen, ob alle Hotfixe installiert sind. Wenn dies nicht der Fall ist, sollten Sie die Hotfixe umgehend einspielen.