Sophos Firewall обнаружил серьезную проблему безопасности
вычисления techradar.com Новости

Sophos Firewall обнаружил серьезную проблему безопасности

26 сентября 2022 г.

Sophos Firewall содержит серьезную уязвимость, которая активно эксплуатируется в реальных условиях, подтвердила компания и призвала системных администраторов как можно скорее установить исправление или обходной путь.

В официальном заявлении компания заявила, что злоумышленник, злоупотребляющий этой уязвимостью, фокусируется на компаниях определенного типа для своих жертв.

«Sophos наблюдала, как эта уязвимость используется для нацеливания небольшой набор конкретных организаций, в первую очередь в регионе Южной Азии», — сказал Sophos. «Мы проинформировали каждую из этих организаций напрямую. Sophos предоставит дополнительную информацию по мере продолжения расследования».

Удаленное выполнение кода

Уязвимость была обнаружена на пользовательском портале и в веб-админке. Уязвимость, отслеживаемая как CVE-2022-3236, позволяет злоумышленникам удаленно выполнять код. Компания уже выпустила исправление, которое должно автоматически применяться к большинству пользователей. По умолчанию функция автоматического обновления включена, поэтому, если системные администраторы намеренно не отключили ее, все должно быть в порядке.

Особую осторожность следует уделить тем, у кого эта функция отключена, или тем, кто используют старые версии Sophos Firewall. Сначала им потребуется обновить программное обеспечение.

Системные администраторы, которые не могут применить исправление в настоящее время, также могут использовать обходной путь, убедившись, что пользовательский портал и веб-администратор не доступны для глобальной сети.

Подробнее

> Уязвимость Sophos Firewall дала хакерам ключи от королевства

> Ошибка нулевого дня Sophos Firewall использовалась за несколько недель до исправления

> Ищете лучший брандмауэр как услугу? Не ищите дальше

"Отключите доступ через глобальную сеть к пользовательскому порталу и веб-администратору, следуя рекомендациям по доступу к устройствам, и вместо этого используйте VPN и/или Sophos Central (предпочтительно) для удаленного доступа и управления", — говорится в сообщении Sophos.

Это по крайней мере в третий раз в этом году Sophos Firewall попала в заголовки газет по совершенно неправильным причинам. В апреле этого года компания объявила об исправлении уязвимости, которая позволяла злоумышленникам удаленно выполнять любой код, включая вирусы и вредоносное ПО, на конечная точка, работающая с программным обеспечением брандмауэра, а в конце июня она исправила CVE-2022-1040 (уязвимость обхода аутентификации, позволяющую выполнять произвольный код).

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE