Die als 21Nails bekannten Schwachstellen im populären Mailserver Exim, welcher auch in den Sophos Firewallsystemen zum Einsatz kommt, sollten in der Sophos UTM durch ein manuelles Update geschlossen werden.

Notwendig ist ein Update der Exim Version auf v4.94.2. (Siehe auch https://community.sophos.com/b/security-blog/posts/advisory-multiple-vulnerabilities-aka-21nails-in-exim )

Sophos XG (SFOS 18.0 oder 17.5):

  • Automatische Upgrade via Hotfix („Allow automatic installation of hotfixes“ unter System / Backup & Firmware / Firmware sollte eingeschaltet sein)
  • Meldung via Alert: „Exim version upgraded to v4.94.2“

Sophos UTM (v9.705-3 oder 9.706-8):

  • Manuelles Download von https://download.astaro.com/UTM/v9/up2date/
  • u2d-sys-9.705003-705007.tgz.gpg bzw. u2d-sys-9.706008-706009.tgz.gpg (Auf genaue Quell- und Zielversion der UTM achten!)
  • Upload im Webadmin / Management / Up2Date, 5 Minuten warten
  • Installation starten (anschließend erfolgt ein Reboot

Siehe: https://community.sophos.com/utm-firewall/b/blog/posts/utm-up2date-9-705-7-released bzw. https://community.sophos.com/utm-firewall/b/blog/posts/utm-up2date-9-706-9-released