Sophos Firewall обнаружил серьезную проблему безопасности
26 сентября 2022 г.Sophos Firewall содержит серьезную уязвимость, которая активно эксплуатируется в реальных условиях, подтвердила компания и призвала системных администраторов как можно скорее установить исправление или обходной путь.
В официальном заявлении компания заявила, что злоумышленник, злоупотребляющий этой уязвимостью, фокусируется на компаниях определенного типа для своих жертв.
«Sophos наблюдала, как эта уязвимость используется для нацеливания небольшой набор конкретных организаций, в первую очередь в регионе Южной Азии», — сказал Sophos. «Мы проинформировали каждую из этих организаций напрямую. Sophos предоставит дополнительную информацию по мере продолжения расследования».
Удаленное выполнение кода
Уязвимость была обнаружена на пользовательском портале и в веб-админке. Уязвимость, отслеживаемая как CVE-2022-3236, позволяет злоумышленникам удаленно выполнять код. Компания уже выпустила исправление, которое должно автоматически применяться к большинству пользователей. По умолчанию функция автоматического обновления включена, поэтому, если системные администраторы намеренно не отключили ее, все должно быть в порядке.
Особую осторожность следует уделить тем, у кого эта функция отключена, или тем, кто используют старые версии Sophos Firewall. Сначала им потребуется обновить программное обеспечение.
Системные администраторы, которые не могут применить исправление в настоящее время, также могут использовать обходной путь, убедившись, что пользовательский портал и веб-администратор не доступны для глобальной сети.
"Отключите доступ через глобальную сеть к пользовательскому порталу и веб-администратору, следуя рекомендациям по доступу к устройствам, и вместо этого используйте VPN и/или Sophos Central (предпочтительно) для удаленного доступа и управления", — говорится в сообщении Sophos.
Это по крайней мере в третий раз в этом году Sophos Firewall попала в заголовки газет по совершенно неправильным причинам. В апреле этого года компания объявила об исправлении уязвимости, которая позволяла злоумышленникам удаленно выполнять любой код, включая вирусы и вредоносное ПО, на конечная точка, работающая с программным обеспечением брандмауэра, а в конце июня она исправила CVE-2022-1040 (уязвимость обхода аутентификации, позволяющую выполнять произвольный код).
- Вот краткий обзор лучших межсетевых экранов
Через: BleepingComputer
Оригинал