آسیب پذیری RCE در فایروال Sophos به صورت فعال در حال سوء استفاده است

شرکت امنیت سایبری Sophos

به این مطلب امتیاز دهید

شرکت امنیت سایبری Sophos روز دوشنبه هشدار داد که آسیب پذیری امنیتی حیاتی RCE در فایروال Sophos که اخیراً اصلاح شده، به طور فعال در حملات دنیای واقعی مورد سوء استفاده قرار می‌ گیرد.

آسیب پذیری RCE در فایروال Sophos که به عنوان CVE-2022-1040 شناخته می شود، در سیستم امتیازدهی CVSS دارای امتیاز 9.8 از 10 است و فایروال Sophos نسخه 18.5 MR3 (18.5.3) و بالاتر را تحت تأثیر قرار می دهد. این به یک آسیب‌ پذیری دور زدن احراز هویت در پورتال کاربر و رابط وب ادمین مربوط می‌ شود که در صورت موفقیت آمیز بودن، به مهاجم راه دور اجازه می‌ دهد تا Arbitrary Code را اجرا کند.

این شرکت در گزارش اصلاح شده ای که روز دوشنبه منتشر شد، خاطرنشان کرد: «Sophos مشاهده کرده است که از این آسیب پذیری برای هدف قرار دادن مجموعه کوچکی از سازمان های خاص عمدتاً در منطقه جنوب آسیا استفاده می شود. ما مستقیماً به هر یک از این سازمان ها اطلاع داده ایم».

این نقص در یک Fix فوری برطرف شده است که به طور خودکار برای مشتریانی که تنظیمات «Allow Automatic Installation OF Hotfixes» را فعال کرده‌ اند، نصب می‌ شود. به عنوان یک راه حل، Sophos توصیه می کند که کاربران دسترسی WAN به پورتال کاربر و رابط وب ادمین را غیرفعال کنند.

علاوه بر این، شرکت نرم‌ افزار امنیتی بریتانیا نسخه‌ های 17.5 MR12 تا MR15، 18.0 MR3 و MR4 و 18.5 GA را برای پایان عمر و بدون پشتیبانی ارسال کرده است که نشان‌ دهنده شدت مشکل است.

Sophos گفت: «کاربران نسخه‌ های قدیمی‌ تر فایروال Sophos باید برای دریافت آخرین Protection ها و این Fix، آن را ارتقا دهند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.